Fritzbox als DSL-Modem und gleichzeitig Telefonie: Klappt bei 7490, warum nicht bei 7590?

7390user1

Neuer User
Mitglied seit
16 Jan 2010
Beiträge
20
Punkte für Reaktionen
3
Punkte
3
Ich nutze eine FB 7490 als DSL-Modem via PPPoE-Passthrough wie hier in diesem Thread (Post #1) beschrieben: https://www.ip-phone-forum.de/threads/fritzbox-7412-als-modem-an-opnsense-andere-idee.297783/
Mit dieser Konfiguration sind für die FB7490 zwar Zeitserver und Softwareupdates im Internet erreichbar, aber leider klappt die Einrichtung von Telefonie nicht.

In der vorgeschlagenen Konfiguration werden an zwei Stellen DNS-Server eingetragen:

1. Bei Internet --> Zugangsdaten --> Internetzugang: , etwas weiter unten, "DNS-Server: 192.168.254.251 (Dummy-DNS ..."

2. Bei Internet --> Zugangsdaten --> DNS-Server, "DNS-Server: IP-Adresse WAN-Interface der OpnSense"

(3. Bei IP-Adressen Heimnetz , "Lokaler DNS-Server: IP-Adresse WAN-Interface..." ist hier nicht relevant. Diese DNS-IP-Adresse verwendet die FB nicht selber, sondern gibt sie nur per DHCP an Clients raus. Ich selbst lasse DHCP von meinem Linux-Router erledigen, entspricht hier der "OpnSense".)

Ich habe festgestellt, dass die DNS-Auflösung für die Telefonie immer der DNS-Server bei 1. verwendet wird (also der Dummy-DNS), die anderen DNS-Abfragen (bspw. Softwareupdates) erfolgen über den/die in 2. eingestellten DNS-Server. Somit kann die Registrierung der Telefonnummern nicht gelingen.

Abhilfe brachte, bei 1. keine "Dummy-DNS"-Adresse einzutragen , sondern eine "echte" Adresse. Die "echte" DNS-Adresse kann ein lokaler DNS-Server im eigenen Netz sein, oder auch eine öffentliche (bspw. eine von denen die sich leicht merken lassen wie 8.8.8.8 , 8.8.4.4 oder 1.1.1.1).
Wichtig ist aber dann, dass für diese DNS-IP-Adresse eine zusätzliche eigene statische Route eingetragen wird. Und zwar auch dann, wenn die IP-Adresse des DNS-Servers eigentlich schon durch die default route abgedeckt sein sollte. Und auch dann wenn die DNS-Adresse identisch ist mit der als Gateway festgelegten Adresse.
Beispiel bei DNS-Server 8.8.4.4 :
Heimnetz --> Netzwerk --> Netzwerkeinstellungen --> Statische Routingtabelle / "IPv4-Routen"
Bei Netzwerk 8.8.4.4, bei Subnetzmaske 255.255.255.255, bei Gateway die "IP-Adresse WAN-Interface der OpnSense"

Praktischerweise ist es damit nicht mehr nötig, die/den DNS-Server unter 2. einzutragen.

Hintergrund ist, dass für die "Dummy-DNS"-IP-Adresse immer automatisch eine statische Host-Route angelegt wird, die an das FB-Netzwerkdevice "dsl" gebunden ist (mit Metrik 2). Die zusätzliche selbstangelegte Hostroute wird dann an das Device "lan" gebunden und zwar mit einer geringeren, also bevorzugten, Metrik.
Den Effekt kann man sich schön anschauen über die Support-Daten. Dazu in der riesigen Textdatei nach "Routing Table" suchen ...

So. Prima Sache, damit kann ich meinen Linux-Rechner als "exposed host" per PPPoE über die Fritzbox fahren und mich im Linux mit Firewall und dergleichen ausspinnen. UND GLEICHZEITIG die Vorzüge dieser Fritzbox bei Telefonie und WLAN etc nutzen. Es ist übrigens egal, an welcher LAN-Buchse der Fritzbox der Linux-Rechner angeschlossen ist (muss also nicht LAN1 sein).


Und jetzt kommt die Frage: Warum funktioniert das so mit einer Fritzbox 7590 nicht? Also PPPoE-Passthrough klappt , aber die Telefonie nicht. :(
Bei der FB7590 gibt es ja eine zusätzliche Netzwerkbuchse "WAN".
Und intern scheint einiges anders zu laufen, bspw. gibt es in der Routing Table kein Devcie "dsl", nur Einträge für "lan", auch wenn meine Linux-Kiste an die WAN-Buchse angeschlossen ist. Die "lan"-Einträge scheinen sogar korrekt zu sein (gesetzte default route etc), aber darüber geht leider nix, was die Telefonie betrifft.

Vielleicht ist das ja hier schon jemandem mit einer der neueren FBs wie der FB7590 gelungen (FBs die zusätzlich zur DSL-Buchse eine WAN-Buchse haben).
Bin für für jeden Hinweis dankbar.
 
  • Like
Reaktionen: Bob.Dig

Theo Tintensich

Aktives Mitglied
Mitglied seit
10 Mrz 2008
Beiträge
2,061
Punkte für Reaktionen
75
Punkte
48
die WAN-Buchse ist für einen zweiten WAN-Zugang, der mittels einen eigene Modems realisiert wird.
Die WAN-Buchse ist also ebenfalsl der WAN-Zugang, wie es die DSL-Buchse ist. An der WAN-Buchse kann man kein System anschließen, welches 'parallel' zu einem an den LAN-Ports angeschlossen ist.
 

7390user1

Neuer User
Mitglied seit
16 Jan 2010
Beiträge
20
Punkte für Reaktionen
3
Punkte
3
Danke für dein Feedback, Theo!
"Eigenes Modem für WAN" ... heißt das, an die WAN-Buchse könnte auch ein DSL-Anschluss gehängt werden???

Ich habe ja schon ein wenig herumexperimentiert, aber leider erfolglos. Bspw. hab ich meine Linuxkiste (das Gateway) an diese WAN-Buchse gehängt. Auch da klappt es mit dem PPPoE-Passthrough - und leider keine Telefonie. Einziger direkt erkennbarer Unterschied: Mit Anschluss an WAN-Buchse wird in der Übersicht der WAN-Anschluss als "verbunden" angezeigt. Ist das Gateway an einer der LAN-Buchsen angeschlossen, steht bei WAN "nicht verbunden".
Diesen WAN-Anschluss gibt es ja nur bei der FB7590. Ich häng mal zwei Bilder dazu mit hier an (1x für FB7490, 1x FB7590 ).

fb7490_Bildschirmfoto vom 2020-04-16 05-31-57.png
Bilder gemäß Boardregel geschrumpft by stoney
fb7590_Bildschirmfoto vom 2020-04-16 07-55-18.png

Wen diese Info interessiert: Das läuft alles mit noch aktueller Firmware Version 07.12 .
Und PPPoE-Passthrough+Telefonie klappt mit einer solchen DNS-Server-Hostroute auch mit einer FB7362SL .
Es scheint also nur bei neueren Geräten intern anders zu laufen, bzw. wenn es eine separate WAN-Buchse gibt.

Vielleicht gelingt es hier, herauszufinden, was da anders läuft (und wie trotzdem die Telefonie durch das Gateway/Linux etabliert wird).
 
Zuletzt bearbeitet von einem Moderator:

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,377
Punkte für Reaktionen
1,058
Punkte
113
Zuletzt bearbeitet:

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,377
Punkte für Reaktionen
1,058
Punkte
113
Ich ahnte schon, daß ich noch welche vergesse. ;)
 
  • Like
Reaktionen: Jörg Wollenhaupt

7390user1

Neuer User
Mitglied seit
16 Jan 2010
Beiträge
20
Punkte für Reaktionen
3
Punkte
3
Oh danke für die Auflistung! Ich bezog meine Aussage nur auf die drei von mir genannten FB-Modelle (FB7490, FN7362sl und FB7590). Andere Geräte hab ich nicht zur Verfügung (okay, ne alte 7390 könnte noch in der Restekiste liegen, die darf ja nicht weg wegen meines Usernamens ;) ).
 

7390user1

Neuer User
Mitglied seit
16 Jan 2010
Beiträge
20
Punkte für Reaktionen
3
Punkte
3
Hier scheint es noch nicht genügend Erfahrung zu geben, wie die oben beschriebene Konstellation für eine FB7490 auch mit einer FB7590 zu realisieren sein könnte.

Vor dem Hintergrund, dass sich die Einstellungen auf der FB7490 vollständig über die Web-Administrations-Oberfläche einrichten lassen (also ohne Tricksereien mit Sicherungsdateien):
Wäre es aussichtsreich, sich das Problem von AVM selbst erklären zu lassen, warum die exportierte Sicherungsdatei aus der FB7490 beim Import in den Nachfolger FB7590 nicht die gleichen Einstellungen erreichen?
Oder ob eine andere Verkabelung erforderlich ist?

Ich selbst hab bisher nicht die besten Erfahrungen mit dem Fritz-Support bei AVM gemacht. Kann jemand eine Vorgehensweise nennen, wie man mit so einem Anliegen an den wenig hilfreichen Textbaustein-Antworten vom 1st-Level-Support vorbeikommt?
 

buffo1987

Neuer User
Mitglied seit
20 Jan 2013
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
Hat in der Fritzbox 7490 auch der Gastzugang funktioniert? Klappt die Smarthome-Steuerung? Klappt es inzwischen mit der 7590?
 

7390user1

Neuer User
Mitglied seit
16 Jan 2010
Beiträge
20
Punkte für Reaktionen
3
Punkte
3
Okay, es funktioniert auch mit einer Fritzbox 7590.
Ich habe es vor ein paar Tagen noch einmal mit einer aktuellen Sicherungsdatei der 7490 versucht und diese auf der 7590 wiederhergestellt. Anschließend bin ich in der 7590 durch die einzelnen Menüpunkte mit den relevanten Einstellungen gegangen, wo ich ein paar settings analog zu denen aus der 7490 nachjustieren musste (sie waren offensichtlich beim Wiederherstellen nicht übernommen worden).

Und siehe da, zu meiner Überraschung hat die 7590 ihre Telefonie-Verbindungen für meine Rufnummern nach wenigen Minuten selbstständig aktiviert.
Ich leg hier mal die relevanten Screenshots aus meiner 7590 ab:
uebersicht.png
Internet--Zugangsdaten ---Internetzugang.png
Internet--Zugangsdaten--DNS-Server.png
Heimnetz--Netzwerk--Netzwerkeinstellungen.png

Heimnetz--Netzwerk--Netzwerkeinstellungen--IPv4-Einstellungen.png

Heimnetz--Netzwerk--Netzwerkeinstellungen--IPv4-Routen.png

Mein "internes Gateway" hat hier die IP-Adresse 192.168.0.1 . Also wer das nachbauen/nachkonfigurieren möchte, muss diese IP in allen Menüs, wo sie in den Screenshots auftaucht, entsprechend an die eigene Umgebung anpassen.
Meine Fritzbox hat hier die IP-Adresse 192.168.0.200 . Im Menü, wo die IP hier im Screenshot auftaucht entsprechend der eigenen Wunschadresse konfigurieren.
Die ausgegrauten Werte in den Screenshots erzeugt die Fritzbox selbst nach dem Speichern (außer bei den "DNSv4-Servern", da hatte ich das zuerst manuell konfiguriert und später auf "Vom Internetanbieter ..." umgestellt).

Verkabelung: DSL-Kabel ganz normal in die DSL-Buchse. Die an der 7590 neu hinzugekommene WAN-Buchse nutze ich derzeit nicht. Mein "Gateway" ist an der LAN1-Buchse angeschlossen, wie vorher bei der 7490 auch.
Meine Rufnummern wurden aus der 7490-Konfig wiederhergestellt. Eigentlich müsste auch das Neueinrichten von Rufnummern möglich sein.

Auf dem "internen Gateway" müssen für die Telefonie noch die aus dem Internet eingehenden Ports zur Fritzbox weitergeleitet werden. Welche das sind zeigt die Fritzbox unter
Diagnose -> Sicherheit -> "1. Verbindung, Internet"

Bildschirmfoto vom 2021-09-03 18-42-24.png

Auf meinem Linux-Gateway erledige ich das mit
/sbin/iptables --table nat --append PREROUTING --in-interface ppp0 --source 217.0.0.0/13 --protocol udp --match udp --destination-port 5060 --jump DNAT --to-destination 192.168.0.200
/sbin/iptables --table nat --append PREROUTING --in-interface ppp0 --source 217.0.0.0/13 --protocol udp --match udp --destination-port 7078:7097 --jump DNAT --to-destination 192.168.0.200

und bei mir steht da noch (könnte sein, dass das nicht nötig ist):
/sbin/iptables --table nat --append PREROUTING --in-interface ppp0 --source 217.0.0.0/13 --protocol udp --match udp --destination-port 50000:50100 --jump DNAT --to-destination 192.168.0.200

Mit "--source 217.0.0.0/13" habe ich versucht, weitestgehend nur SIP-Traffic von meinem DSL/Telefonanbieter Telekom zuzulassen (technisch kann das auch weggelassen werden).


Wenn die Fritzbox ihren "Internetzugang" wie im letzten Screenshot zeigt, müsste sich die Telefonie spätestens 5min nach einem Neustart aktivieren.

Hoffentlich sind diese Infos irgendwie hilfreich.

Cheers,
7390user1 (müsste ja inzwischen eigentlich 7590user1 heißten)

P.S.: Das "localhost" bei DNS-Rebind-Schutz ist nicht für die PPPoE-Schose+Telefonie nötig. Ist nur für ssh-Zugriffe aus dem Internet mit Port-Redirects, so dass ich durch den "ssh -L"-Tunnel per localhost:pORTNR auf das Fritz-Webfrontend komme.

Bilder gemäß Boardregeln und Diskussionsthread als Vorschaubilder eingebunden by stoney
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Bob.Dig

idstein

Neuer User
Mitglied seit
23 Apr 2022
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Das ist eine tolle Beschreibung zum Konfigurieren der Fritz!Box 7590 (aktuelle Firmware 7.29) als PPoE Passthrough. Bei uns werkelt nun einwandfrei eine Ubiquiti Dream Machine SE als Router und baut auch aktiv die Internetverbindung auf.

Leider funktioniert bei uns die Einwahl der Telefonnummern nicht einwandfrei. Zunächst hatten wir auch das Problem mit dem DNS Server. Scheinbar können in der Firmware 7.29 nicht einfach so via Web-UI die statischen Routen für den DNS Server eingetragen werden. Also Backup erstellen, lokal editieren und mit neuer Checksum Backup wiederherstellen.

Jetzt bekommen wir eine neue Fehlermeldung unter System > Ereignisse "Gegenstelle antwortet nicht. Zeitüberschreitung". Wir haben als Anbieter ebenfalls Telekom (Regio) und in der UDM Firewall folgende Ports weitergeleitet:
5060 UDP/TCP 217.0.0.0/13
7078-7097 UDP 217.0.0.0/13

Die Port Weiterleitung 50000-50100 hat bei uns keinen Effekt gehabt. Im erweiterten Support Log sehe ich dann, dass der SIP Register request über die Dummy IP läuft und nicht die tatsächlich ausgehandelte Internet IP verwendet wird:

Code:
2022-04-24 16:28:58.819 - OUT: my=10.0.0.200%22:5060 peer=213.148.137.4 port=5060 UDP, sipiface=voip tcclass=sip, netmark=0:
REGISTER sip:tel.zuhausestart.de SIP/2.0
Via: SIP/2.0/UDP 192.168.254.253:5060;rport;branch=z9hG4bK89FFE4A75FA4437F

Hat jemand vielleicht eine Idee wie ich dem SIP beibringen anstelle der Dummy Internet IP die echte IP zu verwenden via dem Router (hier UDM SE)?
 

anothatuber

Neuer User
Mitglied seit
24 Mai 2022
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Okay, es funktioniert auch mit einer Fritzbox 7590.
Ich habe es vor ein paar Tagen noch einmal mit einer aktuellen Sicherungsdatei der 7490 versucht und diese auf der 7590 wiederhergestellt. Anschließend bin ich in der 7590 durch die einzelnen Menüpunkte mit den relevanten Einstellungen gegangen, wo ich ein paar settings analog zu denen aus der 7490 nachjustieren musste (sie waren offensichtlich beim Wiederherstellen nicht übernommen worden).

Hallo,

nachdem ich schon länger selber dran rumbastle hat mich die Anleitung hoffnungsfroh gestimmt. Leider bekam ich es trotzdem mit meiner 7560 noch nicht hin sie nur als Modem und Telefoniestation zu verwenden und OPNsense für PPPoE, Router usw. zu nutzen.

Die Abweichung von den in der Anleitung gezeigten Dialogen liegt darin, dass ich keine Routen eingerichtet habe und zwar weil mir meine Fritte (OS 7.29) dabei den angehängten Fehler meldet: "Fehlerbeschreibung: Die Route ist nicht zulässig."
Dabei weichen Fritzbox-IP und Gateway nur innerhalb des letzten Oktets ab.

Wie habt ihr die Einrichtung der Route hinbekommen?

Grüße,
Arno
 

Anhänge

  • Fritzbox Fehler Routeneinrichtung.png
    Fritzbox Fehler Routeneinrichtung.png
    34.8 KB · Aufrufe: 24

IPuserHG

Neuer User
Mitglied seit
24 Mai 2022
Beiträge
1
Punkte für Reaktionen
1
Punkte
1
Ich selbst hab bisher nicht die besten Erfahrungen mit dem Fritz-Support bei AVM gemacht. Kann jemand eine Vorgehensweise nennen, wie man mit so einem Anliegen an den wenig hilfreichen Textbaustein-Antworten vom 1st-Level-Support vorbeikommt?

Ich habe AVM gemeldet, dass meine FB7590 gehackt wurde. 10 Minuten später meldete sich einSpezialist, der mir noch einige weitere Sicherheitseinstellungen empfahl.
 
  • Haha
Reaktionen: KunterBunter
Mitglied seit
6 Feb 2022
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Vollzitat gemäß Boardregeln entfernt by stoney
Hallo

auch ich wurde da enttäuscht. Teste es seit 2-3 Jahren immer wieder mal an um diese Config so hinzubekommen. Auf "Tricksereien" wollte ich bewusst verzichten da ich mit "exposed Host" und Routerkaskade nahezu das gleiche erhalte. Als einziges nervt hier der Verzicht auf das leistungsstarke WLAN der Fritte....

Ich kam bisher genauso weit, beim Setzen der Routen ist erst mal Schluss und damit "weiß" die Fritte dann nicht wie sie online kommt.

Ich denke mal, man muss "tricksen" um eine "neue" Fritte(7590 mit akt. Firmware) mit PPPOE passthrough und gleichzeitiger Telefonie / WLAN / Smarthome ans laufen zu kommen.

Mit "Tricks" meine ich z.B. ein exportiertes Confgfile manipulieren.

Alleine nur mit Bordmitteln also nur über das WebGui(ohne "Tricks") sehe ich da schwarz.

Grüße
Andreas
 
Zuletzt bearbeitet von einem Moderator:

Statistik des Forums

Themen
241,040
Beiträge
2,156,499
Mitglieder
365,292
Neuestes Mitglied
Heee
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet für bis zu 10 Nutzer dauerhaft kostenlos. Gehostet ab 10 Nutzer und selbst verwaltet im ersten Jahr kostenlos. Ohne Risiko testen!

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.