[Gelöst] Fritzbox 7412 als Modem an Opnsense (andere Idee)

[RicAtiC]

Hi timmy,

vielen Dank, dass Du Dein Wissen hier teilst! Läuft denn mittlerweile der Neue Aufbau mit der 18er OPNSense? Ich überlege wie ich es am besten realisieren soll. Am liebsten wäre mir wirklich, dass die Fritz nur als Modem fungiert und alles Andere die OPNSense übernimmt, aber ich benötige leider Telefonie.

Was hälst Du von einer Variante a la:

WAN <-> FritzBox 7412 (nur Modem) <-> OPNSense <-> FritzBox 7312 (nur TK-Anlage)

Letztlich regelst Du das ja mit einer FritzBox, was alles in allem charmanter wäre (weniger HW), aber gefühlt finde ich die Trennung "runder".

Was meinst Du?

Gruß RiC

 

[timmy0815]

Ich verwende die gleiche Variante wie Du (auch mit zwei Fritzboxen). Statt der 7312 setze ich die 7490 ein und nutze auch deren WLAN. Die Einwahl per PPPoE ist noch ein wenig fehlerhaft, soll aber mit dem Update im Juli behoben sein. Für die Opnsense (https://forum.opnsense.org/) gibt es ein eigenes Forum mit einer großen Community. Ich empfehle Dir, einfach mal reinzuschauen.

 

[alzheimer76]

Hi, mit der dsldmode_full_bridge-Methode von https://www.ip-phone-forum.de/threa...hrough-oder-bridge-modus.284276/#post-2186713 die schon über ein halbes Jahr im Einsatz ist hatte ich einen Bug bei hohem Traffic. Tagelange war die Verbindung stabil, doch sobald Steam oder Gog für einen Download viele Verbindungen aufmachten, oder eines Abends hat auch ein einziger schneller Download von Dropbox gereicht, kam alle paar Minuten ein LCP Terminate-Request und die Verbindung war kurz unterbrochen (Sync blieb bestehen).

Mit dieser Methode passiert das nicht, vielen Dank schon mal für's Aufschreiben!

Da nun schonmal die Möglichkeit besteht würde ich auch ganz gerne versuchen der Box Internet zu geben um sie als Voip Client zu benutzen. Aber so richtig will mir das nicht gelingen. Inzwischen klappt schon mal die Zeitsynchronisation ("Die Systemzeit wurde erfolgreich aktualisiert von Zeitserver 62.242.89.196.") aber weder die Update-Suche, noch Verbindung zu einem VOIP-Provider klappen (sowohl "Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler" als auch "Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.")

Als Router nutze ich pfSense, ich weiß nicht ob es noch an Firewall-Einstellungen liegt oder am Setup der 7412. Ich hatte hauptsächlich Traffic zwischen meinen Subnetzen und von der Fritzbox nach außen erlaubt und ich musste noch NAT vom LAN zum Fritzbox-Netz aktivieren, weil die Box sonst denkt ich käme von außerhalb und verlangt nach Nutzername / Passwort
Konfig siehe Anhänge, pfSense(-Router)-NIC hat 192.168.10.10 und die Fritzbox 192.168.10.1. Die DNS-Server hatte ich vorher identisch ausgefüllt (2. leer lassen geht nicht), später mal mit einem sekundären 1.1.1.1 probiert, auch ohne Erfolg. Bei den Zugangsdaten die DNS-Server müssen nicht sinnvoll ausgefüllt sein?

Danke nochmal, dass es überhaupt soweit läuft. Internet "im Modem" wäre jetzt noch das i-Tüpfelchen.

EDIT: tcpdump auf pfSense auf dem Interface zur Fritzbox sieht nur Verkehr auf Port 80 wenn ich auf Software-Update-Suche klicke. Bei Konfigurationsänderungen kommt mal sowas:

10:47:13.531333 IP 192.168.10.1.43815 > 1.1.1.1.domain: 6561+ A? 0.europe.pool.ntp.org. (39)
10:47:13.744436 IP 192.168.10.10 > 192.168.10.1: ICMP host 1.1.1.1 unreachable, length 36

Und später sowas:

11:11:01.952332 IP 192.168.10.1.59418 > 192.168.10.10.domain: 62851+ A? 0.europe.pool.ntp.org. (39)
11:11:01.982167 IP 192.168.10.10.domain > 192.168.10.1.59418: 62851 4/0/0 A 46.227.200.73, A 178.62.235.154, A 193.238.191.249, A 213.251.53.217 (103)

Aber weiterhin keine Aktivität wenn ich auf Update klicke.

 

[Komet-0818]

Danke für den Tip. Wollte erst etwas anderes machen aber so geht das auch.

Meine Variante: VDSL2 <-- TAE--VDSL --> 7412 (Modem) <--LAN --- WAN--> Orbi Router mit PPPoE verbunden (Beta Hardware) <--LAN---LAN--> 7412 für DECT <-- DECT--> 3x AVM C5

Jetzt steht dem Beta Test nichts mehr im Wege.

 

[renne]

@Komet-0818
Ich versuche gerade dieses Setup mit einer Fritz!Box 7490 und einem Turris Omnia. Dabei bin ich nach der Anleitung in #1 vorgegangen.
Der WAN-Port des Turris Omnia ist mit dem LAN1 der Fritz!Box verbunden. Der Turris Omnia kann die PPPoE-Verbindung aufbauen, wenn PPPoE-Passthrough auf der Fritz!Box aktiviert ist. Soweit funktioniert alles. Wenn ich in der Fritz!Box unter

Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4 Routen

die Route

0.0.0.0/0.0.0.0 -> 192.168.100.2

aktivieren will, weigert sich die Fritz!Box mit der Fehlermeldung

Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Die Route ist nicht zulässig.

Ihre Eingaben wurden möglicherweise nicht übernommen. Bitte versuchen Sie es noch einmal. Sollte der Fehler erneut auftreten, wenden Sie sich bitte an den AVM-Support.

Wie hast Du diese Problem gelöst?

 

[PeterPawn]

weigert sich die Fritz!Box

Wieso braucht ein Modem eine Route?

 

[renne]

Wieso braucht ein Modem eine Route?

Die Fritz!Box soll gleichzeitig VDSL2-Modem (PPPoE-Passthrough) UND IP-Client (Turris Omnia als default route) sein.

 

[PeterPawn]

VDSL2-Modem (PPPoE-Passthrough)

Schon das sind zwei verschiedene Paar Schuhe ... der "glückliche Umstand", daß eine unkonfigurierte FRITZ!Box den Modem-Port des Switches mit den Ethernet-Ports verknüpft (und mehr macht sie als "Modem" dann auch nicht), steht dem Betrieb als IP-Client schon mal im Weg.

Die Alternative ist dann der Betrieb der FRITZ!Box als Router und dabei können dann einige Modelle (ich habe keine Ahnung aus dem Stand, ob die 7412 auch dazugehört) tatsächlich auch noch PPP-Pakete auf der LAN-Seite annehmen, die sie (ohne sie noch einmal in weitere PPP-Pakete zu verpacken) dann auf der WAN-Seite weiterreichen - das wäre dann PPPoE-Passthrough. Dabei ist die Box aber deutlich mehr als ein "Modem" - m.W. macht sie dann u.a. auch das VLAN-Tagging selbst, was beim Modembetrieb (wie gesagt, das ist eigentlich gar kein richtiger "Modus" für eine FRITZ!Box) wohl optional wäre.

 

[renne]

PPPoE-Passthrough mit VLAN-7-Tagging funktioniert auf meiner 7490 mit der in Post #1 angegebenen Lösung + PPPoE-Passthrough aktiviert. Der DHCP-Server ist auf der 7490 deaktiviert und auf dem Turris Omnia aktiviert. Einziges Problem ist der 7490 eine Default-Route zum Turris Omnia (192.168.100.2) unterzuschieben, wie in Post #1 angegeben.

 

[PeterPawn]

Dann ist die Box also gar kein (reines) VDSL2-Modem und auch kein IP-Client ... in #1 ist das durchaus auch alles korrekt erklärt, wo der Unterschied liegt. Die Box ist dann Router mit PPPoE-PT und ohne eigene PPPoE-Einwahl dank ungültiger Zugangsdaten.

-------------------------------------------------------------------------------------------------------

Über das GUI wird sich eine Default-Route ins LAN jedenfalls auch nicht konfigurieren lassen ... entweder man nimmt dazu den Shell-Zugriff:

root@FB7490:~ $ ip r
default via 192.168.xxx.254 dev lan  metric 3
169.254.0.0/16 dev lan scope link  src 169.254.1.1
172.31.189.0/24 dev guest scope link  src 172.31.189.1
192.168.0.0/16 via 192.168.xxx.254 dev lan
192.168.xxx.0/28 dev lan scope link  src 192.168.xxx.1
192.168.yyy.0/28 dev dsl  metric 2
192.168.yyy.1 dev dsl  metric 2
192.168.180.1 dev dsl scope link  metric 2
192.168.180.2 dev dsl scope link  metric 2
root@FB7490:~ $

oder man versucht sein Glück über den Import einer entsprechend geänderten Sicherungsdatei - wobei ich bei letzterem nicht weiß, ob da auch eine Route für "0.0.0.0" importiert wird.

 

[HenDroid]

Hi!
Ich habe auch erfolgreich die 7412 als modem fuer pfsense eingerichtet.

Falls das wer an nem Telekom Anschluss auch probieren will, bin dabei auf ein Problem gestoßen: An den neuen BNG Anschluessen sind die Zugangsdaten anscheinend egal. Die FB konnte sich immer anmelden, egal welche falschen Daten ich eingegeben habe.

Ich konnte das Problem dann loesen, indem ich die Option "Bei Inaktivitaet trennen" aktiviert habe und den Timeout auf 30s gesetzt habe.
Fuer die restlichen Schritte bin ich einfach nach #1 vorgegangen.

Das ist vllt. auch allgemein die schönere Option, so wird auch nicht die ganze Zeit versucht eine Verbindung mit falschen Zugangsdaten herzustellen.

So verbindet die FB sich nicht mehr per PPPoE und pfsense kann die Verbindung herstellen. VLAN Tagging uebernimmt die FB auch.

 

[NDiIPP]

Falls das wer an nem Telekom Anschluss auch probieren will, bin dabei auf ein Problem gestoßen: An den neuen BNG Anschluessen sind die Zugangsdaten anscheinend egal.

Richtig. Das kann man aber im Kundencenter abschalten (EasyLogin deaktivieren), dann sind auch wieder die passenden PPPoE-Zugangsdaten notwendig.

 

[Insti]

Das ist eigentlich neu, das eine FB7412 sich per EasyLogin verbindet.
Der EasyLogin dürfte eigentlich nur bei der 7490, 7590, Speedports u. Digitalisierungsboxen von der Telekom funktionieren.

 

[NDiIPP]

EasyLogin funktioniert auch mit der 7412 und das ist auch nicht neu.

Was dagegen nicht funktioniert mit der 7412 ist EasySupport (hast du vielleicht damit verwechselt).

 

[HoffmannOs]

Hallo, ich bin neu bei euch. Ich bin gerade dabei das ganze mit einem Unifi USG zu realisieren, habe es im Bridge Modus laufen, internet im USG sowie in der Fritte funktionieren USG baut PPOE auf über die Fritte, Portweiterleitungen eingetragen. Soweit alles nach Anleitung, allerdings verbindet sich mein VOIP nicht. Ich habe die Anwahl vom USG auf Wan in Fritte LAN 1, habe im Unifi Controller ein neues Netz erstellt und und an LAN2 angeschlossen, lässt sich routen etc. Auch updates lassen sich nicht suchen, wo liegt mein Fehler?

Ich erhalte vom WAN anschluss meines USG nur eine IPV6 Adresse. Kann dort keine feste einstellen wenn ich über diesen Port per POE einwähle.

 

[markussiebert]

Ich versuche es auch mit dem USG... mein Problem: Was trage ich als default gateway in der fritzbox ein? Als PPPoE modem funzt sie super ... bekomme auch ne public ipv4 Adresse - aber trage ich die als default gateway ein? Mein eth0 device im usg (müsste wan sein) hat keine ip - nur über pppoe die public ip.

 

[Oli_K76]

Hallo Zusammen,

ich muss sagen ich bin recht neu im Thema Firewall und Routing, daher komme ich nicht wirklich weiter.
Die Internetverbindung über die Fritzbox durch meine SonicWall aufzubauen funktioniert und Outbound Traffic läuft sauber. Inbound werde ich auch hinbekommen.

Der Aufbau ist folgendermaßen:
7490 als Modem wie beschrieben LAN2 <-> SonicWall TZ300 WAN
7490 hat 192.168.170.1/24
SonicWall WAN hat 192.168.170.254, als statische Route in der Fritzbox eingetragen, bekommt die öffentliche IP von der Telekom
7490 zusätzlich mit LAN1 an Switch
SonicWall LAN hat 192.168.3.254

Da ich Subnetze noch nicht über VLAN getrennt habe komme ich auf die Fritzbox wenn ich mir einen IP-Alias auf meinem PC in dem 170er Netz setze. Dies geschieht dann über FB LAN1 und Switch. Andernfalls komme ich nicht auf die Fritzbox.
Die Fritzbox selbst kommt nicht ins Internet (Update Test schlägt fehlt), daher funktioniert auch die Telefonie nicht. Ich habe ein normales Siemens DECT Telefon und Fritz!Fon ausprobiert. Die festen ISDN-Telefone werden auch nicht gehen, da bei der Telekom ja alles mittlerweile über VoIP geht. Bei meinem VoIP Telefon habe ich noch die Möglichkeit das Subnetz und Gateway auszuwählen, evtl. könnte ich das auch über die Firewall lösen. Sieht allerdings sehr Komplex aus.
Nun ist meine Frage, wie habt Ihr die Telefonie zum Laufen gebracht?
Weiterführende Frage wäre, könnte ich die Fritzbox direkt über das Firewall WAN Interface (LAN2 auf FB) ansteuern zur Konfiguration oder müsste ich hierzu ein über das 170er Subnetz (LAN1 auf FB) gehen?

Eigentlich ist das nur die Backup Leitung und für Telefonie. Der Internet Traffic wird später über eine 2. Fitzbox von Unitymedia geleitet. Aktuell ist das auch schon so, nur ohne an die SonicWall angeschlossen zu sein. D.h. die Systeme im Netz haben aktuell noch die Unity FB 192.168.3.1 als Gateway und noch nicht die Firewall 192.168.3.254 bis auf mein Testrechner.

Meldungen auf der FB:
MyFRITZ! Fehler: Fehler bei der DNS-Auflösung des MyFRITZ!-Namens
IGMPv3 multicast router 192.168.3.1 ignored [2 Meldungen seit 27.04.19 09:21:09]

Vielen Dank im Voraus

 

[alpe08]

Hallo,

ich habe auch vor meinen reinen Fritz Box (7490) Setup zu ändern. Hinter die Box als DSL Modem möchte ich eine pfSense hängen. Ich habe diesen und einige andere Threads verfolgt. Ich habe jetzt aber noch nicht herauslesen können, ob es möglich ist:

• Die Fritz Box im PPPoE Modus zu betreiben (falsche Zugangsdaten, ex Zugang an Kabelmodem einstellen oder ähnlich) UND
• Fritz Box Firewall abschalten, um doppeltes NAT vermeiden UND
• VOIP via Fritz Box zu nutzen UND EVTL.
• WLAN von der Fritz Box zu nutzen

Verwendung als DSL Modem mit abgeschalteter Firewall scheint ja kein Problem zu sein, aber sobald man VOIP bzw. IP Client Modus nutzten möchte, wird scheinbar die Firewall wieder angeschalten.

Geht es nicht anders, oder habe ich was falsch verstanden?

Gruß

 

[StAugustin]

Entweder die Box macht im Bridge Mode das Modem und die PFSense den Rest, oder sie wird mit VOIP und WLAN wieder zum Router.

 

[alpe08]

Okay danke, dann habe ich das also richtig verstanden.

Vorweg: Ich habe Lust mit näher mit Dingen wie pfSense, VLANs usw. zu beschäftigen.

Wenn ich nun die Fritz Box ganz normal als Router weiterhin einsetzen möchte und dennoch die pfSense dahinter hängen möchte, lese ich oft von doppeltem NAT und entsprechenden Nachteilen auf die Performance. Aber stimmt das überhaupt? Wenn ich sämtlichen internen Traffic über die pfSense route und nur alles was ins Internet geht an die Fritz Box leite findet doch nur dort NAT statt, oder sehe das falsch?

Nur beim WLAN via Fritz Box wird das wohl nicht gehen, denn dazu müsste ich den DHCP Server der Fritz Box irgendwie ausschalten können.