[Problem] FB6490 als IP-client

@sebr
Ich gehe sehr stark davon aus, dass für SIP in einem Sub-Netz UPnP zwingend notwendig sein wird, der reine Internetzugriff wird da sicherlich nicht ausreichen. Aufgrund des NATs nimmt die erste Box ja nur Pakete an, wenn es dafür zuerst eine Verbindung von deinem internen Netz nach draußen zum Internet gibt, sonst werden sie ja verworfen. Mittels UPnP aber teilt deine zweite Box der ersten ja dann mit, welche Ports sie offen halten soll, so dass Pakete dann auch weitergeleitet (/zugeordnet) werden können (Push Prinzip) ohne dass ständig zuerst eine Verbindung von innen nach außen aufgebaut werden muss (Poll Prinzip).


@dasbinich
Die WLAN Clients versuchen ohne Änderung der Einstellungen möglichst lange in einem eingewählten WLAN Netz zu bleiben, auch wenn ein anderes dann einen schon etwas besseren Empfang hat. Dies trift gerade oft bei Smartphones oder Tablets zu, z.B. betreibt Android nahezu gar kein roaming (außer man aktiviert es in den Entwicklereinstellungen).

Du kannst einen typischen DSL Speedtester nutzen um zu ermitteln ob du Geschwindigkeitsprobleme hast. Mit Version 7.01 sollten WLAN Clients am Mesh-Repeater genauso schnell sein wie am Mesh-Master.

Aber ja, du kannst trotz Mesh das WLAN beim Master deaktivieren und beim Client aktivieren. Dazu sollte es reichen, wenn du es wie auch immer du es magst beim Master deaktivierst (Web Frontend oder WLAN-Taste) und dann mittels der WLAN-Taste beim Repeater wieder aktivierst.
 
Zuletzt bearbeitet:
@Rocky4
... hat geklappt.
Danke.
 
Ich gehe sehr stark davon aus, dass für SIP in einem Sub-Netz UPnP zwingend notwendig sein wird, der reine Internetzugriff wird da sicherlich nicht ausreichen.
Ich habe UPnP sowohl in dem pfsense als auch in meiner "eigenen" 6490 aktiviert - leider ohne Besserung.
Wobei zumindest das UPnP in der pfsense nicht zwingend notwendig wäre, denn derzeit habe ich in meinem LAN1 ja eine 7390 im IP-client Modus die sich ohne Probleme mit dem SIP Registrar der UM-6490 verbinden kann. Und an LAN2 hängt ja die WAN Seite meiner eigenen 6490 die ja leider nur den "Zugang über LAN"-Modus kennt. Und die kann sich eben nicht zu dem SIP-Registrar der UM-6490 verbinden. Diese hat ja nur eine öffentliche IP da sie für die Businesskunden quasi nur eine Bridge / Kabelmodem darstellt mit leicht erweiterter Funktionalität. Ich denke mal die Lösung ist irgendwo bei pfsense zu suchen...
 
Zuerst solltest du den SIP Zugriff der 7390 temporär deaktivieren, sollte die Anzahl der Verbindungen tatsächlich beschränkt sein, und es dann testen.

Das du eine 6490 als "Client" über WAN in einem Sub-Netz nutzt, sollte grundsätzlich eigentlich kein Problem darstellen, solange das Öffnen der Ports in der gesamten Kette auch ordnungsgemäß weiter geleitet wird. Jedoch muss ich sagen, dass es mir selbst nicht möglich ist den MyFritz Zugriff auf meiner zweiten 6490 im Sub-Netz erfolgreich einzurichten, obwohl die entsprechenden Ports ordnungsgemäß freigegeben und weitergeleitet werden. Evt. liegt das bei mir aber daran, dass ich keine exklusive IP vom meinem ISP bekomme, sondern nur eine hinter einem weiteren NAT, zu dem ich aber keinen Zugriff habe.

Um zu sehen ob UPnP für deine 6490 im Sub-Netz funktioniert, kannst du für diese mal testweise den Fernzugriff über MyFritz aktivieren (am besten einen neuen freien Port nutzen) und dann auf deinen Master Router, welcher mit dem Internet verbunden ist, schauen ob der entsprechende Port unter "Selbstständige Portfreigabe" für dieses Gerät auch geöffnet wurde. Falls nicht funktioniert UPnP nicht (korrekt) über deine pfsense-Verbindung und es kann dann (höchstwahrscheinlich) daran liegen, das SIP bei der 6490 im Sub-Netz nicht geht.


Da ich bisher aber weder mit pfsense zu tun hatte, noch mich genau 100% mit der SIP-Thematik auskenne, sind meine Angaben bzw. Ratschläge eher nur theoretischer Natur zu dem Problem.


Edit:
Du kannst ja mal testweise deine 6490 direkt und nur über deren WAN-Anschluss mit deinem Main-Router verbinden (mit der Einstellung "Internet über Port1"), also ohne pfsense oder weiteren Verbindungen, so dass sie ein komplett isoliertes Sub-Netz direkt hinter deinem Main-Netz erzeugt. Wenn es dann funktioniert, unter Berücksichtigung zuvor genannter empfohlener Konfiguration, weißt du dass es an einem Konfigurationsfehler in der pfsense-Kette liegt.

Mir ist auch ehrlich gesagt dein Aufbau nicht wirklich klar. Soweit wie es es verstanden habe hast du ein pfsense (1) und eine 7390 (2) an einer 6490 von UM (0) hängen, sowie eine "freie" 6490 über Port1 (3) an pfsense (1) und über einen anderen Port zusätzlich an der 6490 von UM (0).

(0 : Port 1) -> (2)
(0 : Port 2) -> (1) -> (3 : Port 1 [WAN])
(0 : Port ?) -> (3 : Port ?)


Edit 2:
@sebr
Mit aber auch ohne selbständiger Portfreigabe (UPnP) war es mir über den WAN Anschluss meiner zweiten 6490er möglich, eine funktionierende SIP Verbindung (Anbieter Sipgate) über dass dadurch erzeugte Sub-Netz einzurichten. Bei mir ist die zweite 6490 aber direkt mit der ersten Verbunden.
 
Zuletzt bearbeitet:
Du kannst ja mal testweise deine 6490 direkt und nur über deren WAN-Anschluss mit deinem Main-Router verbinden (mit der Einstellung "Internet über Port1"), also ohne pfsense oder weiteren Verbindungen, so dass sie ein komplett isoliertes Sub-Netz direkt hinter deinem Main-Netz erzeugt. Wenn es dann funktioniert, unter Berücksichtigung zuvor genannter empfohlener Konfiguration, weißt du dass es an einem Konfigurationsfehler in der pfsense-Kette liegt.
Ohne es ausprobiert zu haben gehe ich abermal SEHR STARK davon aus, dass es klappt ;)
Mir ist auch ehrlich gesagt dein Aufbau nicht wirklich klar.
Hab mal etwas gezeichnet...Zwischenablage01.jpg
 
Alles klar... Die lokalen IPs hättest du zwar nicht verstecken müssen aber jetzt ist der Aufbau klar.

Leider kann ich dir aber nicht weiter helfen, da ja alles über pfsense läuft und ich mich damit nicht auskenne, so dass ich dir nicht sagen kann wie es dann korrekt konfiguriert werden müsste..


Edit:
Probiere doch mal temporär das Kabel von pfsense zu der 6490 zu entfernen und dann das Kabel vom Switch zur 6490 vom Port 2, 3, bzw. 4 in den WAN-Port der 6490 zu stecken und es dann mal zu testen. Da du hattest ja geschrieben, dass es bei der 7390 im IP-Client Modus funktioniert, dann sollte es ja dann auch auf der 6490 funktionieren. Und dann wäre die Frage welche unterschiedliche Einstellungen du für die beiden lokalen Netze in pfsense vorgenommen hast.
 
Zuletzt bearbeitet:
Probiere doch mal temporär das Kabel von pfsense zu der 6490 zu entfernen und dann das Kabel vom Switch zur 6490 vom Port 2, 3, bzw. 4 in den WAN-Port der 6490 zu stecken und es dann mal zu testen. Da du hattest ja geschrieben, dass es bei der 7390 im IP-Client Modus funktioniert, dann sollte es ja dann auch auf der 6490 funktionieren.
Das habe ich eben mal schnell probiert. Zusätzlich habe ich noch LAN-seitig auf "meiner" 6490 das Netz geändert - sonst hätte ich ja WAN- und LAN-seitig das 192.168.0.x. Doch auch damit ist keine SIP Anmeldung möglich (Gegenstelle antwortet nicht). Auch Neustart der Boxen half nicht. Den Unterschied macht hier offensichtlich "Zugang über LAN1" vs. "IP-Client Modus".
Und dann wäre die Frage welche unterschiedliche Einstellungen du für die beiden lokalen Netze in pfsense vorgenommen hast.
Identisch. Ich habe keinerlei Portforwarding etc. einegrichtet.
 
Ich konnte ohne Probleme eine SIP Verbindung von Sipgate auf meiner 6490 im Sub-Netz aufbauen, welche dann mittels "Zugang über LAN1" eingerichtet war. Daher vermute ich dass es eben nicht grundlegend an dem fehlenden echten IP-Client Modus liegt. Und solle es funktionieren, wenn du sie direkt an der 6490 von UM anschließt, sollte auch klar sein, dass es an einer Einstellung bei pfsense liegt.

Aber vielleicht liegt es auch an einer bestimmten falschen Einstellung der FritzBox, dass es bei der 7390 geht aber eben nicht bei der 6490.

Kannst du es mal mit einem anderen SIP Anbieter probieren, z.B. mit einem Kostenlosen (sipgate basic).
 
Der IP-Client-Modus kann ja nicht über's Webinterface konfiguriert werden.

Mir ist es aber gelungen, die Konfig-Einstellungen so zu verändern, dass der IP-Client-Modus aktivert ist und funktioniert (alle Mesh-Einstellungen lassen sich vom Master holen. Der IP-Client fungiert als Mesh-Repeater.).

siehe Bild!6490_ip_client_im_mesh.jpg
 
@vaxinf
Ich kann leider nicht erkennen wobei sich das Bild vom normalen WAN-Modus per Lan1 unterscheiden soll. Zudem hast du leider keine einzige Angabe gemacht, welche Config-Einstellungen du vorgenommen hast um den IP-Client Modus einzustellen / zu emulieren.

Die Box besitzt also keine eigene Netzadresse mehr und man kann über die IP, welche sie von DHCP Service bekommt, auf ihr NAS und den TV Streaming Dienst zugreifen?
 
Zuletzt bearbeitet:
Der WAN-Modus bedeutet, dass die FB eine Firewall für LAN1 aktiviert.

Der IP-Client bedeutet, dass keine Firewall existert und die FB eine IP in der Domäne des Mesh-Masters bekommt. Alle angeschlossenen Geräte erhalten ebenfalls eine IP der Domäne.

Beispiel:
FB-Master 192.168.30.1 (NM 255.255.255.0)
FB-Repeater 192.168.30.2
Gerät am FB-Repeater bekommt per DHCP vom Master 192.168.30.20 usw.
Ich arbeite also nur mit 192.168.30.x Adressen, während der "normale" WAN-Modus
einen neuen, zwingend anderen Bereich zuweist, z.B. 192.168.100.x und Pakete routet und filtert.

Als "Vorlage" dienten die Werte einer FB7362 SL, die den IP-Client-Modus via Web aktivierbar hat.

Folgende Parameter wurden in der Konfig von Hand geändert:
1. Wert: unmodifiziert
2. Wert: geänderter Wert.

Was dies Sache etwas kompliziert ist die Tatsache, dass die genaue Position der patches hier nicht zu sehen ist. Das wäre ein lange Liste, wo noch die Passwörter drinstehen.

< ipv6mode = ipv6_native;
> ipv6mode = ipv6_off;

< dsl_encap = dslencap_ether;
> dsl_encap = dslencap_pppoe;

< overwrite_dns1 = 0.0.0.0;
> overwrite_dns1 = 192.168.30.1;

< autodetect = no;
> autodetect = yes;

< dns1 = 192.168.180.1;
> dns1 = 192.168.30.1;

< bridge_mode = "bridge-none";
> bridge_mode = "bridge-lan";
 
Zuletzt bearbeitet:
Deine gesamte Config ist erstmal mehr als nur seltsam, ich zähle allein schon 3 verschiedene Netze (30, 40, 50) welche du zu nutzen scheinst. Warum das 50er Netz für DNS? Wozu das 40er Netz für Geräte am Repeater was sie dann vom Master bekommen wenn dieser aber selbst im 30er ist? Es sollte dann aber auch alles mit nur einem einzigen Netz funktionieren können, sonst kann es nie ein IP-Client Modus sein, auch wenn du dann warum auch immer ein wirrwarr möchtest. Mir scheint es aber fast so, als ob du aber zwingend auf dieses angewiesen zu sein scheinst.

Ein echter IP-Client wäre es für mich auch nur, wenn die FritzBox ihre eigene Netzwerkadresse mit "allem drum und dran"* von einem DHCP-Server beziehen würde (und eben nicht über die getrennte WAN-Seite) oder man ihr manuell eine feste IP geben könnte mit "allem drum und dran"*.

* mit Angabe einer Gateway-Adresse und eines DNS-Server


Edit:
Es ist ja möglich den LAN Port 2, 3 & 4 mit dem WAN Port zu bridgen, wenn man die Anzeige dafür freischaltet. Vermutlich geht dies aber nicht mit dem WLAN, hab dazu leider auch nichts finden können. Wenn man dies hinbekommen würde, so könnte man dazu dann in meinen Augen dann auch IP-Client Modus sagen, auch wenn man dann nicht alle Dienste der Box über Ihre WAN Adresse aufrufen kann (z.B.: TV) oder ihr dann keine manuelle IP geben kann. Weil dann aber alle Clients ihre Daten über den WAN-Anschluss senden würden und das eigentliche Netz der Box dann vollkommen obsolet wäre, wäre es in meinen Augen dann aber schon ein IP-Client Modus.
 
Zuletzt bearbeitet:
Ich habe in meiner Konfig nur ein Netz, nämlich 192.168.30.x, und erreiche alle Geräte in diesem Netz.

Der Fehler ist, dass ich in Wirklichkeit nicht mit 192.168.30.x arbeite, sondern 192.168.50.x benutze.
Ich habe die Werte jetzt in #51 aber korrigiert, so, dass alles stimmig ist.

Danke
 
Ich habe meine Experimente nun beendet und das Thema abgehakt, nachdem ich folgendes festgestellt habe: sobald ich die 7390 in LAN1 offline nehme, kann sich meine 6490 in LAN2 sofort an der 6490 von UM anmelden. Ohne jegliche Änderungen in pfsense! Ich denke es ist daher ein Problem / Einschränkung der 6490 von UM, dass es nicht möglich ist als Registrar für 2 verscheidene Netze zu dienen. Könnte aus Sicherheitsgründen so sein oder einfach "nur so".
Die Rufnummern auf der 7390 werde ich nun rauslöschen und die 6490 an der 6490(UM) registrieren.Und die 7390 wiederum an meiner 6490. Sollte funktionieren. Ist es damit auch noch möglich das analoge Telefon an 6490(UM) zu erreichen von der 7390 aus? (per Tastencodes)
 
Wäre dir nicht geholfen, wenn auch die FB6490 im IP-Client-Modus arbeiten würde und dasselbe Subnetz benutzen würde wie die FB7390?

Ich habe zwei FB konfiguriert, eine FB7362SL und eine FB640. Beide sind im Mesh und haben aktiven Zugriff auf die Telefondaten des Mesh-Masters.
 
@vaxinf
Ich habe deine angegebenen Einstellungen übernommen, aber funktioniert hat es bei mir nicht. Er konnte sich dann auch keine IP mehr über den WAN Port ziehen. Außerdem war der WAN Port weiterhin getrennt von den anderen drei Ports.


@sebr
Der 6490 von UM dürfte es soweit völlig egal was was hinter ihr angeschlossen ist. Vielleicht war auf deiner 7390 die SIP Verbindung noch aktiv so dass entweder die notwendigen Ports dann von ihr in Verwendung waren und daher nicht für die zweite 6490 genutzt werden konnten (halte ich aber für eher unwahrscheinlich) oder aber dass du dadurch dein Limit an gleichzeitigen Verbindungen erreicht hattest.

Wieso willst du die 7390 jetzt hinter der zweiten 6490 in Betrieb nehmen? Dann müsste letztere ja ein Sub-Netz aufspannen, also dass die Verbindung von pfsense zum Switch entfernt wird in deinem Aufbau. Solange du es so einrichtest dass eine Verbindung von beiden Seiten aus möglich ist, würde es funktionieren. Dazu müssen die Netze aber dann eine unterschiedliche Adresse haben und du benötigst ein Routing vom jeweiligen Hauptnetz zu den Sub-Netzen, wenn du vom Hauptnetz aus auf das Sub-Netz zugreifen möchtest, da übergeordnete Netze das untergeordnete ja nicht kennen. Anders herum ist es aber nicht notwendig, da ein untergeordnetes Netz ja eh alle Anfragen an Netze welches es nicht kennt an ihr jeweils höheres weiterleitet.
 
Zuletzt bearbeitet:
Ich habe mir die Mühe gemacht, alle Stellen zu finden, die im ar7.cfg geändert werden wüssen, nachdem man die FB6490 als LAN1-Gateway eingerichtet hat. Es sind insgesamt 13 (!) Stellen mit geänderten Werten bzw. zusätzlichen Zeilen. Als Vergleich diente die ar7.cfg einer FB7362SL, die den IPClient-Modus per WebIF unterstützt.
Zu den eingesetzten Daten:
FB-Gateway ins Internet und Nameserver: 192.168.50.1
IP des des IPClients 192.168.50.2; Name: fbneu.
Links ungepatched, rechts Sollwert der Daten.
Ich hoffe es ist nicht zuviel Wust!
patch1.jpg patch2.jpg patch3.jpg patch4.jpg patch5.jpg patch6.jpg patch7.jpg
 
Zuletzt bearbeitet:
Der zweite Teil der screenshots.
patch8.jpg patch9.jpg patch10.jpg patch11.jpg patch12.jpg patch13.jpg
 
Zuletzt bearbeitet:
@vaxinf
Diese Einstellungen sehen nicht nur wesentlich vernünftiger aus, sie funktionieren sogar. Ich kann also bestätigen, dass es mit der richtigen Konfiguration möglich ist, eine 6490 in einen wirklichen IP-Client Modus zu versetzen.

Jedoch scheinen meine Ausgangseinstellungen andere zu sein als bei dir (trotz Mesh Repeater & Internet per LAN1 als Ausgangseinstellungen) so dass ich noch an anderen Stellen eine Anpassung vornehmen musste.

Ich versuche jetzt mal mit den verschiedenen Einstellungen herumexperimentieren. Deine Anleitung ist für einen IP-Client, wo nur die IP-Adresse vom DHCP-Server kommt und DNS und der Gateway noch manuell eingestellt werden müssen.

Was geht alles:
- der IP-Client Modus funktioniert auch an jedem beliebigen LAN Port, nicht nur am ersten.
- statische und dynamische DNS & Gateway Einstellungen sind möglich


Edit:
Hier der Link zur Anleitung https://www.ip-phone-forum.de/threads/fritzbox-6490-als-echten-ip-client-einrichten.301841/
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.