[Gelöst] Fritzbox 7412 als Modem an Opnsense (andere Idee)

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
5,214
Punkte für Reaktionen
1,031
Punkte
113
Wenn ich sämtlichen internen Traffic über die pfSense route und nur alles was ins Internet geht an die Fritz Box leite findet doch nur dort NAT statt, oder sehe das falsch?
NAT (bei IPv4) findet dann sowohl auf der Fritzbox also auch auf dem pfSense-Router statt.

... denn dazu müsste ich den DHCP Server der Fritz Box irgendwie ausschalten können.
Das alleine wäre ja nun überhaupt kein Problem...
 

alpe08

Neuer User
Mitglied seit
19 Nov 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Stimmt, der DHCP Server lässt sich abschalten. Das hatte ich gar nicht mehr im Hinterkopf.
Was mir dabei wieder in den Sinn kam: Es gibt ja die Möglickeit ein Gerät als exposed Host zu nutzen und das ließe sich für ein pfSense Gerät nutzen. Lässt sich das doppelte NAT damit vermeiden? Ich vermute mal, dass es trotzdem doppeltes NAT gibt - was soweit ich es lesen konnte keinen besonders schlimmen Einfluss auf die Latenz hat. Über Probleme mit UPNP habe ich gelesen, aber die könnten vielleicht bei einem exposed Host vermieden werden. Sehe ich das richtig?
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
5,214
Punkte für Reaktionen
1,031
Punkte
113
Zuletzt bearbeitet:
  • Like
Reaktionen: alpe08

alpe08

Neuer User
Mitglied seit
19 Nov 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Ich greife das hier noch mal auf. Mittlerweile habe ich meinen Setup hier vervollständigt. Ich habe die Fritz Box im Router-Betrieb mit einer PfSense Box als exposed Host. Auf der PfSense habe ich der NAT Konfiguration festgelegt, dass beim Übergang durch das Gateway in das Netz der Fritz Box KEIN NAT gemacht werden soll. Damit gehen die Pakete durch das FritzBox Gateway ohne NAT zur Fritz Box. Damit der Empfang aus dem Internet funktioniert habe ich die Netze an der PfSense in der FritzBox mit einer statischen Route bekannt gemacht.
Damit gibt's kein doppeltes NAT, sondern nur die FritzBox führt NAT aus.
 

mj084

Mitglied
Mitglied seit
17 Mrz 2006
Beiträge
357
Punkte für Reaktionen
0
Punkte
16
Auch wenn der Thread schon älter ist, aber jünger als so manch anderer....

Kann ich denn eine 7490 mit aktueller Firmware (7.21) als reines VDSL-Modem (dsldmode_full_bridge) verwenden?
Wenn ja, läuft die 7490 dann wirklich als reines Modem oder werde noch andere Pakete übergeben?


Habe hier zwei 7490 (eine günstig als Backup geschossen) und eine davon würde ich gerne als Modem am 100er VDSL der T-Com betreiben (der geliehene Vigor 165 funktioniert super, aber die Backup-7490 wäre günstiger) wollen und die zweite kommt dann als AP und VOIP-Anlage hinter die OPNsense...
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,377
Punkte für Reaktionen
1,051
Punkte
113

harvey wallbanger

Neuer User
Mitglied seit
9 Feb 2021
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo, ich bin neu und habe direkt eine Frage...

Ich habe aktuell eine 7412, die "alles" macht, also direkt an die TAE-Dose angeschlossen ist. Weil ich mich etwas mit OPNSense beschäftige und das richtig gut finde, ist mir folgendes eingefallen (auch weil ich noch einige 7412 rumliegen habe und die OPNsense richtig nutzen will:


TAE -------> 7412 als Modem -----> OPNsense (PPPoE-Einwahl) ----> Switch ---> LAN-Clients
und dann am weiteren OPNsense-Lanport ------------------------------> 7412 aktuell (umgestellt auf IP-Client)

Tut das so mit allen Funktionen? Dann mit VLANs zu arbeiten sollte ja auch gehen?

Danke schonmal!
 

mj084

Mitglied
Mitglied seit
17 Mrz 2006
Beiträge
357
Punkte für Reaktionen
0
Punkte
16
Hallo und willkommen im Forum,

dann bräuchtest du eine OPNsense mit mindestens 3 LAN-Ports...

Du kannst die zweite 7412 doch als IP-Client hinter den Switch ins LAN hängen....

Wenn sich das 7412 als reines Modem konfigurieren lässt würde das klappen, ich bevorzuge trotzdem ein separates Modem, siehe ab hier:

 

4r7ur

Neuer User
Mitglied seit
12 Nov 2010
Beiträge
54
Punkte für Reaktionen
2
Punkte
8
Oder Du nimmst einen VLAN-fähigen Switch und hängst die Clients und die aktuelle 7412 an den dran. VLAN-Konfiguration muss halt zwischen OPNsense und Switch zusammenpassen, ist aber kein Problem
 

harvey wallbanger

Neuer User
Mitglied seit
9 Feb 2021
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hier wird ja schnell geantwortet, prima
Mein Procurve-Switch kann VLANs, schonmal gut...

also dann so:

TAE ---> 7412 Modem ---> OPNsense (PPPoE-Einwahl) ---> Switch
Und am Switch dann einen Port (vlan 10) mit der aktuellen 7412 (Telefonie, WLAN)
Und die anderen Ports mit vlan 11 für die LAN-Cllients

Die 7412 sollte doch nach Werkseinstellungen und unkonfiguriert ein dummes Modem sein, oder geht das nur mit dem beschriebenen passthrough?

Sorry für die Fragerei :/
 

4r7ur

Neuer User
Mitglied seit
12 Nov 2010
Beiträge
54
Punkte für Reaktionen
2
Punkte
8
Zur 7412 kann ich nichts sagen. Der Rest sollte so funktionieren. Ich habe an meinem Switch Ports
  • ungetaggt (LAN)
  • getagt/VLAN (Gast, Telefonie, Videoüberwachung)
  • getaggt und ungetaggt (mein einer WLAN-AP "bedient" alles)
 

Bols Blue

Neuer User
Mitglied seit
31 Okt 2013
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo!

Ich würde die 7412 gerne als Modem UND Telefonanlage nutzen. Leider funktioniert das scheinbar nicht.
Die Box hat Internetzugriff durch eine default route (in der GUI eingegeben) auf einen MikroTik Router, der die Internetverbindung herstellt. (Dazu musste ich auch für den DNS Server eine statische Route anlegen)
Jedenfalls kann die Box nach Updates suchen und sich mit einem Zeitserver im Internet synchronisieren.
Nur die Anmeldung der Telefonnummer funktioniert nicht (Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.)... Hänge ich eine andere Fritzbox als IP Client an den Router geht das problemlos.

Meine Vermutung: Die Box versucht die Telefonnummer über das DSL Interface anzumelden, was natürlich nicht geht.
Kann man die Box irgendwie überreden, die Telefonie auch über den LAN Port laufen zu lassen? Oder ist meine Vermutung kompletter Blödsinn?
 

Bols Blue

Neuer User
Mitglied seit
31 Okt 2013
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Im Grunde genau das was im ersten Post beschrieben steht.
Also bei den Zugangsdaten Phantasiewerte eingetragen und Haken an "Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen"

Also kein dsldmode_full_bridge oder so.
 

Bols Blue

Neuer User
Mitglied seit
31 Okt 2013
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Ok, das war blöd ausgedrückt.
Ich habe das schon genau so befolgt, ich habe mir nur ein "Phantasienetz" bei den IP-Adressen ausgedacht.
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,520
Punkte für Reaktionen
174
Punkte
63
Wäre es nicht inzwischen am einfachsten, openWRT auf der 7412 zu installieren, um sie wirklich als reines dummes Modem verwenden zu können?
 

Bols Blue

Neuer User
Mitglied seit
31 Okt 2013
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Aber genau das will ich ja eben nicht...
 

seysocl

Neuer User
Mitglied seit
8 Jun 2014
Beiträge
54
Punkte für Reaktionen
1
Punkte
8
Meine Vermutung: Die Box versucht die Telefonnummer über das DSL Interface anzumelden, was natürlich nicht geht.
Kann man die Box irgendwie überreden, die Telefonie auch über den LAN Port laufen zu lassen? Oder ist meine Vermutung kompletter Blödsinn?
Das war auch meine Vermutung, aber es hat mir keine Ruhe gelassen. Ich habe den Netzwerkverkehr mit Wireshark beobachtet und konnte keinerlei SIP oder DNS Aktivität feststellen. Vorallem DNS hat mich stutzig gemacht. Beim Update funktioniert DNS ohne Probleme. Dann habe ich einfach mal einen lokalen SIP Server per IP erreichen wollen. Und schon war die Box verbunden. Also habe ich statt dem Hostnamen die IP Adresse des SIP Servers von Sipgate angegeben und siehe da auch jetzt verbindet sich die FRITZ!Box. Telefonie funktioniert bis jetzt ohne Probleme. Probleme gibt es wahrscheinlich mit der Telekom, hier muss die Anmeldung zwingend über die im SRV Record mitgeteilten Server hergestellt werden. Diese können sich jedoch jederzeit ändern und man müsste dann immer die richtige IP eintragen.


voip_bridge.jpg
Bild gemäß Boardregeln als Vorschaubild eingebunden by stoney
 
Zuletzt bearbeitet von einem Moderator:

Zurzeit aktive Besucher

3CX

Neueste Beiträge

Statistik des Forums

Themen
239,465
Beiträge
2,127,976
Mitglieder
362,840
Neuestes Mitglied
locura1240

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via