[Problem] Glasfasermodem > FB - wie Telefonie, DDNS+VPN?

imagomundi

IPPF-Promi
Mitglied seit
27 Okt 2006
Beiträge
3,764
Punkte für Reaktionen
9
Punkte
38
Nach langem Überlegen habe ich mich entschlossen, von (bisher) ADSL (50 mb) auf einen Glasfaseranschluß (250 mb) umzusteigen. Dafür hat mir der ISP sein OEM-Modem (Huawei HG8245Q2) mit Glasfasereingang, 4x Lan und 2 x POTS-Anschüssen für (analoge) Telefoniegeräte zur Verfügung gestellt. Einer der beiden Festnetzanschlüsse ist aktiviert und funktioniert problemlos mit analogen Telefonen.
Am bisherigen ADSL-Anschluß habe ich zuletzt eine 7490 betrieben, die über das integrierte Modem die Internetverbindung herstellte und als DECT-Basis für 5 Telefone (2 Mt-D - 1 C3 - 2 Siemens Gigaset C50) diente. Praktisch war auch der Anschluß von 3 Handys über FritzFon und die Möglichkeit, untereinander intern zu telefonieren - Letzteres auch von außerhalb über die mit der 7490 eingerichtete VPN-Verbindung (DDNS mit No-IP).

Bei der Wechsel-Entscheidung war mir bewusst, daß ich die FB nicht mehr so einfach als DECT-Basis im bisherigen Umfang weiterbetreiben werden könnte, und auch DDNS und, damit zusammenhängend, VPN nur mit zusätzlichen Konfigurationseinstellungen funktionieren würde.

Soweit Sachverhalt und Problemdarstellung.

Welche Lösungen gibt es für den Komplex DDNS und VPN (Doppel-NAT)? Welche für die Telefonie, um sie möglichst im bisherigen Umfang weiterbetreiben zu können? Vom Provider erhalte ich keine VoIP-Anmeldedaten (bin nicht in D, sondern in Chile, Provider ist ENTEL). Ich habe die Konfigurationseinstellungen des Modems als XML-Datei herunterladen können, hänge einen Screenshot mit den (teils verschlüsselten) Daten zu den Telefonieinstellungen im HUAWEI hier an - die unverschlüsselt lesbare Nummer 222010965 ist meine "Festnetz"nummer (vermutlich auch Benutzername), das Paßwort ist verschlüsselt (vermutlich mit aescrypt2) - die "sichtbaren" Daten des Telefonieanschlusses im GUI des HUAWEI hänge ich hier ebenfalls als Screenshot an). Erkennbar ist die IP des Telefonieanschlusses eine "private" im Netz des Providers.

Mir stehen eine ganze Reihe von Fritzboxen aller Generationen (seit den seligen Zeiten einer FritzFon ATA und 5050 über 7050, 7170, 7270, 7330, 7390, 7490 bis hin zu einer 7530 zur Lösung zur Verfügung - ich vermute, daß eine davon als ATA eingerichtet, und mit dem POTS-Anschluß verbunden werden muß (Kabel und Kontakte sind kein Problem, ich crimpe ggfls. selbst) - für DDNS habe ich den Port 80 im HUAWEI auf die dahinterliegende FB eingerichtet - funktioniert solange das HUAWEI seine externe IP nicht ändert. Das erfolgt glücklicherweise nicht routinemässig jeden Tag wie dies beim ADSL-Anschluß der Fall war, ist aber keine Dauerlösung - weil ich die jederzeit mögliche IP-Änderung weder vorhersehen noch beeinflussen kann.
Falls die Thematik in einem anderen Unterforum besser aufgehoben sein sollte, bitte verschieben.
 

Anhänge

  • Huawei-HG8245Q2-XML-telephony.png
    Huawei-HG8245Q2-XML-telephony.png
    253 KB · Aufrufe: 19
  • Huawei-HG8245Q2-Status.png
    Huawei-HG8245Q2-Status.png
    69.2 KB · Aufrufe: 21
Zuletzt bearbeitet:
Falls am anderen Ende des Chile-VPN-Tunnels eine öffentliche IPv4 (kein DS-Lite) am *DSL-Anschluss verfügbar ist, könnte eine dem Huawei nachgeschaltete 7490 als VPN-Initiator konfiguriert werden, sodass mit entsprechendem Y-Kabel das meiste wie bisher laufen sollte. Selbst wenn Du die VOIP-Accounts "clear lesbar" hättest, könnten die SIP-Server des chilenischen Anbieters nicht unbedingt in einer Fritz!Box funktionieren bzw. die Rufnummer registrierbar sein.

LG
 
Vielen Dank, Micha, daß Du Dich meines Themas angenommen hast, zumal es ja doch ein wenig speziell ist. Zwischenzeitlich habe ich noch etwas weiter herumkonfiguriert und anscheinend die Lösung dafür gefunden, daß ich meine bisher an der FB angemeldeten Telefone genauso weiterbenutzen kann wie bisher - d.h. vor allem die Möglichkeiten, an allen Telefonen -einschliesslich der über die FritzFon App an der FB angemeldeten Handys- über die "Festnetz"nummer (die ja jetzt auch nur noch über IP des Providers und dessen "privates" Netz läuft) Anrufe zu tätigen und empfangen zu können (ohne daß mir der Provider IP-Anschlußdaten zur Verfügung stellen muß) sowie intern zwischen den Telefonen kommunizieren zu können.
Da der HUAWEI zwei Ausgänge/Anschlüsse für analoge Telefone hat, an denen das "Festnetz"-Telefonsignal des Providers ankommt, habe ich dort einfach "Fon1" per Kabel mit dem DSL/Tel-Eingang der 7490 verbunden - also das Signal quasi weitergeleitet an den Analog-Telefonie-EINGANG der FB - normales Telefonkabel mit RJ 11 (beide Kontakte mittig = 4-5) im HUAWEI - die gleichen Kabel in einem RJ11-Stecker auf die Kontakte 3 und 6 gecrimpt in "DSL/TEL" der 7490 - so wie bisher das Analog-Telefoniesignal der örtlichen Festnetznummer in der 7490 ankommend. Funktioniert nach allen Tests anscheinend problemlos und ich kann alle Telefoniefunktionen der 7490 weiter nutzen - Telefonie ein- und ausgehend auch örltich über alle an der FB angemeldeten Telefongeräte, einschl der über die FritzAppFon angemeldeten Handys. Alles andere über die FB als Lan-Gerät hinter dem Huawei. Zwar nicht die ideale Lösung - ich hätte lieber nur eine "Kiste"- aber immerhin fuktioniert die Konfiguration so wie gewohnt.

Bleibt nur noch das Problem, wie ich die VPN-Verbindung mit der 7490 ZUVERLÄSSIG so her- und sicherstellen kann, daß sie auch dann funktioniert, wenn der Provider die externe IP4-Adresse des Huawei ändert. Das hat er zwar bisher nicht getan, und die so quasi statische IP4-Adresse habe ich in meinem No-IP Account hinterlegt, und im Huawei die Weiterleitung des Ports 80 auf die FB eingerichtet - die DynDNS Daten von NoIp sind allerdings nur in der FB hinterlegt (der Huawei nimmt sie nicht an), eine IP4-Änderung des Huawei würde NoIP also nicht mitbekommen. Problem liegt zusätzlich in der Doppel-NAT durch beide Router. Es gibt dafür sicher auch eine Lösung, ich habe sie allerdings noch nicht gefunden.
 
Ich hab in Mexiko ein Glasfasermodem vor einer 7490. Mein Anbieter konfigurierte das Glasfasermodem in den Bridgemode (heisst dort Capa 2).
Der Fritzbox musste ich dem WAn die Mac des Glasfasermodems geben (Anmeldung über Mac-Adresse)
Leider geht die VoIP Telefonie nicht zuverlässig über die Fritzbox. So habe ich nun die FB konfiguriert als Zugang über Lan 1 und dt. VoIP. Das Y-Kabel wird benutzt um die Festnetztelefonie vom Glasfasermodem in die FB zu bekommen.
Das Funktioniert zuverlässig seid knapp 2 Jahren (35/35 Mbit)
 
7490 ist als Internetzugang über Lan1 mit dem Huawei verbunden - für Telefonie habe ich ein eigenes Kabel gecrimpt: an beiden Enden ein RJ11 mit 4 Kontakten - Kabel mit 2 Adern - in einem der RJ11 (Stecker A) sind die Adern auf den mittigen Kontakten verbunden - in dem anderen RJ11 (Stecker B) auf den beiden aussen liegenden. Stecker A (anstelle eines Telefongeräts) in den Telefonausgang des Huawei, Stecker B in den DSL/Tel-Eingang der 7490. So funktioniert die 7490 weiterhin als Telefonzentrale mit allen bekannten Features (und natürlich auch noch als Router mit eigenem LAN und WLAN-Netz).

Bleibt mir noch das VPN-Thema: wie kann der DynDNS-Anbieter (bei mir ist das No-IP) die Änderung der öffentlichen IP-Adresse erhalten und umsetzen - die IP4-Adresse ist ja die des Huawei, die FB hat ja keine eigene öffentliche IP-Adresse?
 
Zuletzt bearbeitet:
Aber auch der Pi würde ja keine öffentliche IP-Adresse erhalten - wäre auch nur Client - im (W)Lan des Huawei oder der 7490 mit interner IP.
Habe auch schon versucht, meine No-IP Daten auf dem Huawei zu registrieren, akzeptiert der Huawei nicht.
 
Der Update Client von No-IP ist auch auf meinem "always on" Win-10-Laptop installiert. Müsste damit ja auch genau so funktionieren wie auf einem Raspi? IP-Adressabfrage über einen Browser des Laptop zeigt auch die externe IP4-Adresse an.
Problem ist, daß ich hier eigentlich nur vorsorglich "Trockenschwimmübungen" mache, und eine echte Prüfung bisher deshalb nicht anfiel, weil der ISP seit Installation vor 10 Tagen die externe IP nicht geändert hat.
 
Warum besorgst du dir nicht eine Fritzbox 5490 oder 5491 ... das sind Glasfasserboxen ...
 
Ich nutze spdyn.de die nehmen, wenn jemand eine private IP übermittelt einfach die IP von der die Anfrage kommt. Funktioniert sogar mit der Fritzbox hinter einem anderen Router (war bei mir der Speedport Hybrid) hat nur den Nachteil dass die Fritzbox die Anfrage regelmäßig wiederholt weil sie intern ihre IP mit der registrierten vergleicht. Beim Wechsel der IP dauert es maximal 30 Minuten bis die neue IP registriert ist.
Weil ich aber sowieso einen Raspi im Netz hatte habe ich den dann ddns machen lassen. Auch ein Gerät mit DD-WRT (war bei mir ein Wlan-Repeater) kann das machen. Damit kann man auf ein zusätzliches Gerät im Netz verzichten.
 
@ avm_7170: habe ich schon vor der Umstiegsentscheidung geprüft - technisch käme nur die 5491 ("passiver" Glasfaseranschluß = GPON) in Frage (5490 ist für "aktiv" konzipiert = AON). Für den Einsatz der 5491 müsste aber mein ISP "seine" Daten an mich herausgeben. Das tut der natürlich genau so wenig wie -anscheinend- in D die Telekom - deshalb sagt AVM in seiner 5491-Information wohl auch

"Sobald seitens der Telekom die notwendigen Zugangsdaten auch an den Endkunden herausgegeben werden, steht einem nativen Anschluss aber nichts mehr im Wege. Sicherlich auch wegen diesem Umstand, ist der neue Router aktuell noch nirgendwo im Handel zu bekommen, sondern nur vom Internetprovider selbst."

@ erik: danke für den Tip mit spdyn (ist hoffentlich auch kostenlos wie no-ip?)- werde ich mir mal näher anschauen - heisst "die nehmen, wenn jemand eine private IP übermittelt einfach die IP von der die Anfrage kommt" > "nehmen die öffentliche IP, mit der mein Anschluß aus dem (privaten) ISP-Netz ins (öffentliche) www geht?
 
Bei meinem INternetanbieter habe ich expizit gefordert das die öffetnliche IP die FB bekommt. Das funktioniert auch mit "capa dos". Mein Zhone Router in Mexiko arbeitet als reines Modem. Als Ausgang musste da Lan 2 genommen werden. Da hatte ich das Problem das ein Techniker der Alarmanlage da rum spielte und die FB dann an einem falschen Port hing. Ansonsten läuft dies hervorragend und stabil. Theoretisch könnte ich auch eine Glasfaser-FB kaufen udn versuchen die ans laufen zu bekommen aber da habe ich bei jedem Supportfall ein Problem da nicht ihre Technik dran hängt. Ich würde dir auch Emfehlen.
1. Huawei als Modem (nennt sich in Mexiko Capa 2) und explizit fordern das die öffentliche IP meine FB bekommt
2. Telefon wie du beschrieben hast. (aber probiere mal ob du die chil. Nummer in der FB zuverlässig ans lauf bekommst. Bei mir ist sie nach ca. 24 h offline)
3. bei der Installation falls du was unterschreiben musst, schreib dazu das die IP-Publica dein Router erhält und lass dies extra ein zusätzliches mal vom Techniker unterschreiben.
4. Ist der Techniker fertig schau in der FB nach (konfiguriere die schon vor der Installation) das die FB keine IP wie 192.168.xxx.xxx. hat oder checke mit http://wieistmeineip.de ob diese IP mit der der FB übereinstimmt
 
@ erik: danke für den Tip mit spdyn (ist hoffentlich auch kostenlos wie no-ip?)- werde ich mir mal näher anschauen -
Ja, ist kostenlos und verlangt auch nicht dass man monatlich irgendeinen Link anklickt oder sich regelmäßig einloggt.
heisst "die nehmen, wenn jemand eine private IP übermittelt einfach die IP von der die Anfrage kommt" > "nehmen die öffentliche IP, mit der mein Anschluß aus dem (privaten) ISP-Netz ins (öffentliche) www geht?
So ist es.
 
Danke, habe jetzt mal spdyn als ddns konfiguriert - und dabei festgestellt, daß ich dort vor Jahren schon mal 2 clients registriert hatte - aus meiner Sicht ist jetzt alles ordentlich eingetütet - vpn zur FB vom Handy von unterwegs funktioniert - Nagelprobe natürlich erst dann, wenn der ISP meine öffentliche IP Adresse ändert.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.