[HowTo] FritzBox 6490 manuell als echten IP-Client per LAN oder WLAN einrichten

Hm ja. Klartext versuchen und hoffen dass die Box aufgrund der fehlenden $$$ zu Beginn checkt, dass es sich um Klartextpasswörter handelt? Es ist wirklich so, dass auch bei gleichem Passwort und bei erneutem Sichern die Codes unterschiedlich sind. Ein reines Copy & Past wird somit wohl nicht funktionieren weil wahrscheinlich alles mit dem anfangs verschlüsselten Passwort in der Datei (ganz oben) zusammenhängt und dieses sich ja auch nicht einfach austauschen lässt und in Folge dessen dann zu den Codes passen würde?

Edit:
Thematisch ähnlich? https://www.ip-phone-forum.de/threads/wlan-cfg-ar7-cfg-etc-modifizieren.236969/
Mit den dort beschriebenen Einstellungen sollten sich theoretisch, auch wenn die Box die Klartext Passwörter nicht übernimmt oder falsche nimmt so ändern lassen, dass sie wieder stimmen.

FUNKTIONIERT NICHT -> TELNET GEHT NICHT MEHR (SO EINFACH)
Falls das über Telnet alles möglich wäre, wäre ein editieren der Konfiguration über die Sicherung nicht mehr notwendig, wenn ich das richtig verstanden habe? Ich weiß nur nicht ob man zur Zeit noch per Telnet an die Box kommt?! Also Prozederemäßig:

- Deiner Anleitung folgen für den IP-Client-Modus per Kabel
- Per Kabel mit dem Telnet verbinden und die fehlenden WiFi Settings editieren/einfügen..
 
Zuletzt bearbeitet:
Aktuell schaue ich mir erstmal nur an, ob man eine 6490 als Mesh-Repeater per WLAN einrichten könnte. IP-Client wäre wenn dann später.

Bisher habe ich es aber nicht hinbekommen, da ich nicht weiß wo alles ein Fehler sein könnte, am Passwort oder aber an den Einstellungen.
 
Bisher habe ich es aber nicht hinbekommen, da ich nicht weiß wo alles ein Fehler sein könnte, am Passwort oder aber an den Einstellungen.

Siehst du beim Mesh-Master unter WLAN -> Funknetze und dann unter den Clients ist ein Punkt "Fehlgeschlagene Anmeldeversuche anzeigen" - wird doch bei dir was angezeigt? Dann wird es mit dem Passwort zusammenhängen denke ich mal.
 
Hier kommt mal die gesamte 1160er Config, falls ich vergessen habe, etwas zu anonymisieren bitte bescheid geben - besser wäre natürlich eine 7490er Config bei der die Box im Repeater Modus steckt...:

Okay, ist zu lang, ich hänge es als Datei an. [Datei entfernt]
 
Zuletzt bearbeitet:
Ich bekomme es aktuell leider nicht hin den IP-Client oder Mesh-Repeater Modus per WLAN-Brücke erfolgreich einzubinden. Ich versuche mir mal eine 7490 als Vorlage zu organisieren, dass kann aber lange dauern, aber vielleicht bekomme ich es dann ja hin...


@davidwohnthier
Wenn du bei deinem WLAN-Repeater das Passwort in Klartext eingibst un die Config dann hochlädst, funktioniert es dann?

Ich sehe leider auch keine einzigen Verbindungsversuche beim Master....
 
@davidwohnthier
Wenn du bei deinem WLAN-Repeater das Passwort in Klartext eingibst un die Config dann hochlädst, funktioniert es dann?

Ich sehe leider auch keine einzigen Verbindungsversuche beim Master....

Hab ich mich ehrlich gesagt noch nicht getraut, da der Repeater ja auch kein LAN Port hat. Wenn er hängen bleibt wäre er wahrscheinlich kaputt, was meinst du? Man kann ihn dann natürlich versuchen zu resetten... Aber viel Retten kann man dann nimmer glaube ich?!
 
Dann mache mal lieber keine Experimente, wenn du dir nicht sicher bist, dass du ihn im Notfall auch wieder ganz bekommst...
 
Ich bin die Sache einfach an meiner Cable Box angegangen.

Ich habe mir jetzt einfach von der Cable Version eine ar7.cfg erstellt und dort als pskvalue mit Klartext ein neues Passwort eingetragen und die Einstellungen übertragen. Das hat funktioniert. Das in Klartext eingegebene Passwort wurde übernommen, war das neue WLAN Passwort und wurde auch im WebUI so angezeigt.

Das bedeutet man kann dort wo die verschlüsselten Passwörter stehen, einfach Klartext-Passwörter eintragen. Wenn man auf https://www.mengelke.de/Projekte/FritzBoxJSTool auch die Konfiguration rein lädt und dann auf entschlüsseln geht, mit dem Config-Passwort zeigt sich auch dass dort überall einfach nur die jeweilige WPA Passwörter eingetragen sind.

Dass es nicht funktioniert über WLAN scheint also nicht an den Keys zu liegen :-/
 
Ich will Euren Tatendrang nicht bremsen ... aber wie die Verschlüsselung funktioniert (über die ihr hier ja auch irgendwie ständig rätselt), habe ich mal sehr ausführlich dokumentiert: [Info] Wie funktioniert eigentlich die AVM-Verschlüsselung für die Einstellungen? (und dafür habe ich sogar mal selbst den Link in einer Sammlung)

Solange die FRITZ!Box kein STA-Interface hat, wird das wohl auch nichts werden mit dem "Repeater". Auch da würde ich empfehlen, daß Ihr mal nachlest, was AP und STA für Rollen sind und wie die Einstellungen für den "wland" der FRITZ!Box aus verschiedenen Dateien (in denen u.a. die denkbaren "roles" beschrieben sind) zusammengesucht werden. Das Hauptproblem dürfte es eher nicht sein, den "dsld" in der Box abzuschalten (damit wäre sie "IP-Client" und nicht mehr Router), sondern dem WLAN in der Box die Rolle als STA am AP einer anderen Box beizubringen (erst danach käme dann die Frage, ob Mesh oder nicht).

EDIT: Ansonsten hat AVM am WLAN so heftig geändert, daß alle Beschreibungen, die älter als - sagen wir mal - zwei Jahre wären, ohnehin nur noch Makulatur sind.
 
Zuletzt bearbeitet:
Anleitung wurde überarbeitet und um die Zugangsart der WLAN Bridge erweitert...

Die FritzBox sollte sich nun also problemlos und uneingeschränkt als IP-Client nutzen lassen.
 
Vollzitat entfernt
Wahnsinn Rocky! Vielen vielen Dank! Ich werde es die Tage direkt einmal ausprobieren, wenn der Weihnachtstrubel ein wenig nachlässt! Geile Sache, dass das geklappt hat, auch per WLAN.

### Zusmmenführung Doppelpost by stoney ###

So, ich hab das ganze mal so eingestellt, wie du beschreibst Rocky und auch hinbekommen. Im Anschluss mal meine Mesh-Topologie - witzig ist, dass als Verbindung zur zweiten 6490, die per 5Ghz Wifi (ich hab die BSID vom 5Ghz Netz bei WDS_master eingetragen...) angebunden ist, "Andere" steht, statt eben 5Ghz und/oder 2Ghz und/oder LAN. Dafür erscheint oben eine einzelne 5Ghz Verbindung, die in Wirklichkeit die Verbindung zur Mesh-Repeater Box ist - somit lässt sich anhand dessen auch die aktuelle Übertragungsrate auslesen.

Hier mal das Bild, als Beweis, dass es geht und dass deine Anleitung funktioniert. Echt eine super Arbeit! Es beweist auch, dass AVM einfach das GUI weglässt.. fritz2 ist nebenbei eine als Repeater eingebundene 7330SL - nicht von dieser irritieren lassen. Sie kann leider kein Mesh :(

#
Bildschirmfoto 2018-12-21 um 00.01.15.png
#
Bildschirmfoto 2018-12-21 um 00.07.57.png
#

//edit by stoney: Bilder geschrumpft
 

Anhänge

  • Bildschirmfoto 2018-12-21 um 00.01.15.png
    Bildschirmfoto 2018-12-21 um 00.01.15.png
    140.5 KB · Aufrufe: 29
Zuletzt bearbeitet von einem Moderator:
Ursache ist vermutlich dass bei der WLAN Bridge zwei Verbindungen genutzt werden. Die eine über WLAN aber ohne eine eigene IP und dann eine "virtuelle" über Lan. Aus diesem Grund wird dann auch wie in der Anleitung angegeben die LAN MAC-Adresse genutzt, um eine IP vom DHCP-Server anzufragen. Ich weiß nicht ob es da aktuell überhaupt möglich ist, dass es auch ohne der virtuellen Verbindung funktioniert. Es ist halt experimentell und wird ja nicht umsonst von AVM offiziell (noch) nicht unterstützt.


PS: Das schöne ist, dass man dann auch die TV Funktion einer 6490 für's Internet freigeben kann, wenn sie als IP-Client eingerichtet ist. Funktioniert bei mir nur leider aufgrund von CGN nur über mein Handy mit LTE, oder ich habe einen anderen Fehler irgendwo...
 
Zuletzt bearbeitet:
Solange das eine WDS-Verbindung ist, baut die zweite 6490 halt einem L2TPv3-Tunnel zur ersten auf und damit wird die zweite Box für alle Verbindungen "transparent" ... wie es ein Repeater auch sein muß, weil sonst der Edge-Router ja keine Zugangsbeschränkungen über MAC-Adressen durchsetzen kann, wenn er diese gar nicht sieht.

Daher werden alle Pakete an den "WDS-Master" über das L2TPv3-Protokoll auf der WLAN-Verbindung dorthin getunnelt und daher kriegt auch das LAN-Interface der zweiten Box seine IP-Adresse (bei WDS sind die Interfaces ja eben gerade nicht alle in einer gemeinsamen Bridge, wie es beim IP-Client der Fall wäre) von der ersten, weil deren DHCP-Request halt über den L2TPv3-Tunnel direkt mit der (LAN-)MAC-Adresse bei der "Hauptbox" ankommt ... das wäre zumindest die logische Erklärung, die sich aus dieser Konfiguration ergibt.

Der Tunnel sollte auch in den Support-Daten eindeutig zu sehen sein ... unter eben diesem Punkt "L2TPv3" und zwar sowohl in der "Master-Box" als auch in derjenigen, die hier den L2TPv3-Client gibt.

@davidwohnthier:
Lies Dir mal bitte die Boardregeln (https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ - speziell Punkt 5.11) durch und denke mal darüber nach, was da in #33 falsch gelaufen sein könnte - auch der Punkt darüber ist vielleicht noch einen Blick wert.
 
@davidwohnthier:
Lies Dir mal bitte die Boardregeln (https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ - speziell Punkt 5.11) durch und denke mal darüber nach, was da in #33 falsch gelaufen sein könnte - auch der Punkt darüber ist vielleicht noch einen Blick wert.

Durchgelesen und verstanden :) stoney, ist das "Fehlverhalten" schon angegangen..

Im Client steht in der Support-Datei, wie du richtig vermutet hast folgendes bei L2TPv3:

Code:
##### BEGIN SECTION l2tpv3d Suppotdata l2tpv3d
##### BEGIN SECTION l2tpv3d_log log

L2TPv3 log
----------
2000-01-01 01:00:45.061 - started.
2000-01-01 01:00:45.073 - AVMIPC: Config: l2tpv3_mode_nocfg 0.0.0.0 (auto)
2000-01-01 01:00:50.848 - AVMIPC: Config: l2tpv3_mode_nocfg :: (::)
2000-01-01 01:01:19.686 - AVMIPC: Config: l2tpv3_mode_client 192.168.178.26 (0.0.0.0)
2000-01-01 01:01:19.686 - mode change: l2tpv3_mode_nocfg -> l2tpv3_mode_client
2000-01-01 01:01:19.698 - UPNP: searching L2TPV3 servers.
2000-01-01 01:01:19.698 - client mode started
2000-01-01 01:01:27.254 - UPNP: L2TPV3 server at 192.168.178.1 with remote end ids: fritz.box:guest.
2000-01-01 01:01:27.255 - UPNP: L2TPV3 server at 192.168.178.1 selected.
2000-01-01 01:01:27.256 - connect to 192.168.178.1 with remote end id fritz.box:guest
2000-01-01 01:01:28.260 - add tunnel tunnel_id 1 peer_tunnel_id 1001 encap ip local 192.168.178.26%12:0 remote 192.168.178.1:0
2000-01-01 01:01:28.262 - 192.168.178.26:1/192.168.178.1:1001: remote circuit status: new 0 active 1
2000-01-01 01:01:28.263 - add session name guest_ct1 tunnel_id 1 session_id 1 peer_session_id 1001
2018-12-21 05:58:58.278 - 192.168.178.26:1/192.168.178.1:1001: other side down ?
2018-12-21 05:58:58.278 - del session tunnel_id 1 session_id 1
2018-12-21 05:58:58.386 - del tunnel tunnel_id 1
2018-12-21 05:59:58.390 - add tunnel tunnel_id 1 peer_tunnel_id 1001 encap ip local 192.168.178.26%12:0 remote 192.168.178.1:0
2018-12-21 05:59:58.393 - 192.168.178.26:1/192.168.178.1:1001: remote circuit status: new 0 active 1
2018-12-21 05:59:58.393 - add session name guest_ct1 tunnel_id 1 session_id 1 peer_session_id 1001
##### END SECTION l2tpv3d_log
##### BEGIN SECTION l2tpv3d_status status

L2TPv3 status
-------------
client
192.168.178.1 guest_ct1 connected
* 192.168.178.1 fritz.box:guest
##### END SECTION l2tpv3d_status
##### BEGIN SECTION l2tpv3d_sessions sessions

L2TPv3 sessions
---------------
Tunnel 1, encap IP
  From 192.168.178.26 to 192.168.178.1
  Peer tunnel 1001
Session 1 in tunnel 1
  Peer session 1001, tunnel 1001
  interface name: guest_ct1
  offset 0, peer offset 0
  RX packets:0 errors:0
  TX packets:0 errors:0
  RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
##### END SECTION l2tpv3d_sessions
##### BEGIN SECTION l2tpv3d_guest guest filter


@Rocky4: Ich schaue mir das nachher mal an mit der Freigabe. Wäre es für den Zweck aber nicht besser den Client einfach per VPN ins Netz zu verbinden?
 
Zuletzt bearbeitet:
Ist doch nicht ganz das, was ich erwartet hatte ... hast Du ein Gastnetz im WLAN aktiv?

Wenn ich das richtig interpretiere, tunnelt die zweite Box nur dieses Netz zur ersten ... was auch erforderlich ist, damit aus dem Gastnetz nicht auf den Rest zugegriffen werden kann.

Aber der "normale" Traffic (der über die ESSID des WLAN eingeht) scheint mir hier gar nicht durch den Tunnel zu laufen ... ich muß das vermutlich mal selbst mit meiner zweiten 6490 aufbauen, um den Mechanismus dahinter zu verstehen, wenn ich nicht ständig nachfragen will (u.a. welche Rollen denn für den "wland" jetzt konfiguriert sind und wie die Interfaces aussehen bzw. in welchen (Software-)Bridges sie zusammengefaßt sind).
 
@Shirocco88
Er meinte ja dass ich mich mit VPN mit dem Master verbinde, dann ist es Wurst ob der Repeater VPN unterstützt.


@davidwohnthier
Sicherlich würde es mit VPN funktionieren, nur will ich nicht dass mein Bruder dann in meinem Netz ist oder sogar sein gesamter Traffic über mich läuft, zumal meine Upload Bandbreite allein schon durch einen Stream sehr stark beansprucht wird.
 
Ist doch nicht ganz das, was ich erwartet hatte ... hast Du ein Gastnetz im WLAN aktiv?

Es ist kein Gastnetz im WLAN aktiviert. Die Master-Fritzbox hat sendet unter einem Namen das 2,4Ghz und 5Ghz Funknetz aus. Bei der Repeater-Fritzbox wurde eben dieses Netz bei WDS eingestellt und als BSSID des WDS Masters, die Mac Adresse des 5Ghz Netz der Master Box.

Wenn du mir sagst, welcher Part aus der Support Datei interessant ist, kann ich ihn hier her kopieren. Ich wollte he den ganzen wland Part kopieren, aber es ist so extrem viel Zeug...

@Rocky4: Es gibt nur noch diese eine Kabel-Dose, an der die Box auch ist :( Für dich wäre das Thema udproxy eventuell interessant um Bandbreite zu sparen und die Freigabe zu basteln. Würde aber ein NAS, Raspberry Pi oder ähnliches voraussetzen.
 
Laut Bild scheint ja bei ihm auf dem Master ja kein Gast-Netzwerk zu laufen...
 

Statistik des Forums

Themen
246,155
Beiträge
2,247,014
Mitglieder
373,673
Neuestes Mitglied
Dudadudadey
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.