Fritzbox als DSL-Modem und gleichzeitig Telefonie: Klappt bei 7490, warum nicht bei 7590?

[7390user1]

Ich nutze eine FB 7490 als DSL-Modem via PPPoE-Passthrough wie hier in diesem Thread (Post #1) beschrieben: https://www.ip-phone-forum.de/threads/fritzbox-7412-als-modem-an-opnsense-andere-idee.297783/
Mit dieser Konfiguration sind für die FB7490 zwar Zeitserver und Softwareupdates im Internet erreichbar, aber leider klappt die Einrichtung von Telefonie nicht.

In der vorgeschlagenen Konfiguration werden an zwei Stellen DNS-Server eingetragen:

1. Bei Internet --> Zugangsdaten --> Internetzugang: , etwas weiter unten, "DNS-Server: 192.168.254.251 (Dummy-DNS ..."

2. Bei Internet --> Zugangsdaten --> DNS-Server, "DNS-Server: IP-Adresse WAN-Interface der OpnSense"

(3. Bei IP-Adressen Heimnetz , "Lokaler DNS-Server: IP-Adresse WAN-Interface..." ist hier nicht relevant. Diese DNS-IP-Adresse verwendet die FB nicht selber, sondern gibt sie nur per DHCP an Clients raus. Ich selbst lasse DHCP von meinem Linux-Router erledigen, entspricht hier der "OpnSense".)

Ich habe festgestellt, dass die DNS-Auflösung für die Telefonie immer der DNS-Server bei 1. verwendet wird (also der Dummy-DNS), die anderen DNS-Abfragen (bspw. Softwareupdates) erfolgen über den/die in 2. eingestellten DNS-Server. Somit kann die Registrierung der Telefonnummern nicht gelingen.

Abhilfe brachte, bei 1. keine "Dummy-DNS"-Adresse einzutragen , sondern eine "echte" Adresse. Die "echte" DNS-Adresse kann ein lokaler DNS-Server im eigenen Netz sein, oder auch eine öffentliche (bspw. eine von denen die sich leicht merken lassen wie 8.8.8.8 , 8.8.4.4 oder 1.1.1.1).
Wichtig ist aber dann, dass für diese DNS-IP-Adresse eine zusätzliche eigene statische Route eingetragen wird. Und zwar auch dann, wenn die IP-Adresse des DNS-Servers eigentlich schon durch die default route abgedeckt sein sollte. Und auch dann wenn die DNS-Adresse identisch ist mit der als Gateway festgelegten Adresse.
Beispiel bei DNS-Server 8.8.4.4 :
Heimnetz --> Netzwerk --> Netzwerkeinstellungen --> Statische Routingtabelle / "IPv4-Routen"
Bei Netzwerk 8.8.4.4, bei Subnetzmaske 255.255.255.255, bei Gateway die "IP-Adresse WAN-Interface der OpnSense"

Praktischerweise ist es damit nicht mehr nötig, die/den DNS-Server unter 2. einzutragen.

Hintergrund ist, dass für die "Dummy-DNS"-IP-Adresse immer automatisch eine statische Host-Route angelegt wird, die an das FB-Netzwerkdevice "dsl" gebunden ist (mit Metrik 2). Die zusätzliche selbstangelegte Hostroute wird dann an das Device "lan" gebunden und zwar mit einer geringeren, also bevorzugten, Metrik.
Den Effekt kann man sich schön anschauen über die Support-Daten. Dazu in der riesigen Textdatei nach "Routing Table" suchen ...

So. Prima Sache, damit kann ich meinen Linux-Rechner als "exposed host" per PPPoE über die Fritzbox fahren und mich im Linux mit Firewall und dergleichen ausspinnen. UND GLEICHZEITIG die Vorzüge dieser Fritzbox bei Telefonie und WLAN etc nutzen. Es ist übrigens egal, an welcher LAN-Buchse der Fritzbox der Linux-Rechner angeschlossen ist (muss also nicht LAN1 sein).


Und jetzt kommt die Frage: Warum funktioniert das so mit einer Fritzbox 7590 nicht? Also PPPoE-Passthrough klappt , aber die Telefonie nicht.
Bei der FB7590 gibt es ja eine zusätzliche Netzwerkbuchse "WAN".
Und intern scheint einiges anders zu laufen, bspw. gibt es in der Routing Table kein Devcie "dsl", nur Einträge für "lan", auch wenn meine Linux-Kiste an die WAN-Buchse angeschlossen ist. Die "lan"-Einträge scheinen sogar korrekt zu sein (gesetzte default route etc), aber darüber geht leider nix, was die Telefonie betrifft.

Vielleicht ist das ja hier schon jemandem mit einer der neueren FBs wie der FB7590 gelungen (FBs die zusätzlich zur DSL-Buchse eine WAN-Buchse haben).
Bin für für jeden Hinweis dankbar.

 

[Theo Tintensich]

die WAN-Buchse ist für einen zweiten WAN-Zugang, der mittels einen eigene Modems realisiert wird.
Die WAN-Buchse ist also ebenfalsl der WAN-Zugang, wie es die DSL-Buchse ist. An der WAN-Buchse kann man kein System anschließen, welches 'parallel' zu einem an den LAN-Ports angeschlossen ist.

 

[7390user1]

Danke für dein Feedback, Theo!
"Eigenes Modem für WAN" ... heißt das, an die WAN-Buchse könnte auch ein DSL-Anschluss gehängt werden???

Ich habe ja schon ein wenig herumexperimentiert, aber leider erfolglos. Bspw. hab ich meine Linuxkiste (das Gateway) an diese WAN-Buchse gehängt. Auch da klappt es mit dem PPPoE-Passthrough - und leider keine Telefonie. Einziger direkt erkennbarer Unterschied: Mit Anschluss an WAN-Buchse wird in der Übersicht der WAN-Anschluss als "verbunden" angezeigt. Ist das Gateway an einer der LAN-Buchsen angeschlossen, steht bei WAN "nicht verbunden".
Diesen WAN-Anschluss gibt es ja nur bei der FB7590. Ich häng mal zwei Bilder dazu mit hier an (1x für FB7490, 1x FB7590 ).


Bilder gemäß Boardregel geschrumpft by stoney


Wen diese Info interessiert: Das läuft alles mit noch aktueller Firmware Version 07.12 .
Und PPPoE-Passthrough+Telefonie klappt mit einer solchen DNS-Server-Hostroute auch mit einer FB7362SL .
Es scheint also nur bei neueren Geräten intern anders zu laufen, bzw. wenn es eine separate WAN-Buchse gibt.

Vielleicht gelingt es hier, herauszufinden, was da anders läuft (und wie trotzdem die Telefonie durch das Gateway/Linux etabliert wird).

 

[eisbaerin]

Diesen WAN-Anschluss gibt es ja nur bei der FB7590.

Nö, auch bei der 6890, 7580, 7581, 7582 und 7583.

 

[KunterBunter]

Und bei den Fritzboxen 4020 und 4040.

 

[eisbaerin]

Ich ahnte schon, daß ich noch welche vergesse.

 

[7390user1]

Oh danke für die Auflistung! Ich bezog meine Aussage nur auf die drei von mir genannten FB-Modelle (FB7490, FN7362sl und FB7590). Andere Geräte hab ich nicht zur Verfügung (okay, ne alte 7390 könnte noch in der Restekiste liegen, die darf ja nicht weg wegen meines Usernamens ).

 

[NDiIPP]

... auch bei der 6890, 7580, 7581, 7582 und 7583.

Und [...] 4020 und 4040.

Und wieso habt ihr eigentlich die (legendäre) FRITZ!Box Fon ATA vergessen? DuW

 

[7390user1]

Hier scheint es noch nicht genügend Erfahrung zu geben, wie die oben beschriebene Konstellation für eine FB7490 auch mit einer FB7590 zu realisieren sein könnte.

Vor dem Hintergrund, dass sich die Einstellungen auf der FB7490 vollständig über die Web-Administrations-Oberfläche einrichten lassen (also ohne Tricksereien mit Sicherungsdateien):
Wäre es aussichtsreich, sich das Problem von AVM selbst erklären zu lassen, warum die exportierte Sicherungsdatei aus der FB7490 beim Import in den Nachfolger FB7590 nicht die gleichen Einstellungen erreichen?
Oder ob eine andere Verkabelung erforderlich ist?

Ich selbst hab bisher nicht die besten Erfahrungen mit dem Fritz-Support bei AVM gemacht. Kann jemand eine Vorgehensweise nennen, wie man mit so einem Anliegen an den wenig hilfreichen Textbaustein-Antworten vom 1st-Level-Support vorbeikommt?

 

[buffo1987]

Hat in der Fritzbox 7490 auch der Gastzugang funktioniert? Klappt die Smarthome-Steuerung? Klappt es inzwischen mit der 7590?

 

[7390user1]

Okay, es funktioniert auch mit einer Fritzbox 7590.
Ich habe es vor ein paar Tagen noch einmal mit einer aktuellen Sicherungsdatei der 7490 versucht und diese auf der 7590 wiederhergestellt. Anschließend bin ich in der 7590 durch die einzelnen Menüpunkte mit den relevanten Einstellungen gegangen, wo ich ein paar settings analog zu denen aus der 7490 nachjustieren musste (sie waren offensichtlich beim Wiederherstellen nicht übernommen worden).

Und siehe da, zu meiner Überraschung hat die 7590 ihre Telefonie-Verbindungen für meine Rufnummern nach wenigen Minuten selbstständig aktiviert.
Ich leg hier mal die relevanten Screenshots aus meiner 7590 ab:









Mein "internes Gateway" hat hier die IP-Adresse 192.168.0.1 . Also wer das nachbauen/nachkonfigurieren möchte, muss diese IP in allen Menüs, wo sie in den Screenshots auftaucht, entsprechend an die eigene Umgebung anpassen.
Meine Fritzbox hat hier die IP-Adresse 192.168.0.200 . Im Menü, wo die IP hier im Screenshot auftaucht entsprechend der eigenen Wunschadresse konfigurieren.
Die ausgegrauten Werte in den Screenshots erzeugt die Fritzbox selbst nach dem Speichern (außer bei den "DNSv4-Servern", da hatte ich das zuerst manuell konfiguriert und später auf "Vom Internetanbieter ..." umgestellt).

Verkabelung: DSL-Kabel ganz normal in die DSL-Buchse. Die an der 7590 neu hinzugekommene WAN-Buchse nutze ich derzeit nicht. Mein "Gateway" ist an der LAN1-Buchse angeschlossen, wie vorher bei der 7490 auch.
Meine Rufnummern wurden aus der 7490-Konfig wiederhergestellt. Eigentlich müsste auch das Neueinrichten von Rufnummern möglich sein.

Auf dem "internen Gateway" müssen für die Telefonie noch die aus dem Internet eingehenden Ports zur Fritzbox weitergeleitet werden. Welche das sind zeigt die Fritzbox unter
Diagnose -> Sicherheit -> "1. Verbindung, Internet"



Auf meinem Linux-Gateway erledige ich das mit
/sbin/iptables --table nat --append PREROUTING --in-interface ppp0 --source 217.0.0.0/13 --protocol udp --match udp --destination-port 5060 --jump DNAT --to-destination 192.168.0.200
/sbin/iptables --table nat --append PREROUTING --in-interface ppp0 --source 217.0.0.0/13 --protocol udp --match udp --destination-port 7078:7097 --jump DNAT --to-destination 192.168.0.200

und bei mir steht da noch (könnte sein, dass das nicht nötig ist):
/sbin/iptables --table nat --append PREROUTING --in-interface ppp0 --source 217.0.0.0/13 --protocol udp --match udp --destination-port 50000:50100 --jump DNAT --to-destination 192.168.0.200

Mit "--source 217.0.0.0/13" habe ich versucht, weitestgehend nur SIP-Traffic von meinem DSL/Telefonanbieter Telekom zuzulassen (technisch kann das auch weggelassen werden).


Wenn die Fritzbox ihren "Internetzugang" wie im letzten Screenshot zeigt, müsste sich die Telefonie spätestens 5min nach einem Neustart aktivieren.

Hoffentlich sind diese Infos irgendwie hilfreich.

Cheers,
7390user1 (müsste ja inzwischen eigentlich 7590user1 heißten)

P.S.: Das "localhost" bei DNS-Rebind-Schutz ist nicht für die PPPoE-Schose+Telefonie nötig. Ist nur für ssh-Zugriffe aus dem Internet mit Port-Redirects, so dass ich durch den "ssh -L"-Tunnel per localhostORTNR auf das Fritz-Webfrontend komme.

Bilder gemäß Boardregeln und Diskussionsthread als Vorschaubilder eingebunden by stoney

 

[idstein]

Das ist eine tolle Beschreibung zum Konfigurieren der Fritz!Box 7590 (aktuelle Firmware 7.29) als PPoE Passthrough. Bei uns werkelt nun einwandfrei eine Ubiquiti Dream Machine SE als Router und baut auch aktiv die Internetverbindung auf.

Leider funktioniert bei uns die Einwahl der Telefonnummern nicht einwandfrei. Zunächst hatten wir auch das Problem mit dem DNS Server. Scheinbar können in der Firmware 7.29 nicht einfach so via Web-UI die statischen Routen für den DNS Server eingetragen werden. Also Backup erstellen, lokal editieren und mit neuer Checksum Backup wiederherstellen.

Jetzt bekommen wir eine neue Fehlermeldung unter System > Ereignisse "Gegenstelle antwortet nicht. Zeitüberschreitung". Wir haben als Anbieter ebenfalls Telekom (Regio) und in der UDM Firewall folgende Ports weitergeleitet:
5060 UDP/TCP 217.0.0.0/13
7078-7097 UDP 217.0.0.0/13

Die Port Weiterleitung 50000-50100 hat bei uns keinen Effekt gehabt. Im erweiterten Support Log sehe ich dann, dass der SIP Register request über die Dummy IP läuft und nicht die tatsächlich ausgehandelte Internet IP verwendet wird:

2022-04-24 16:28:58.819 - OUT: my=10.0.0.200%22:5060 peer=213.148.137.4 port=5060 UDP, sipiface=voip tcclass=sip, netmark=0:
REGISTER sip:tel.zuhausestart.de SIP/2.0
Via: SIP/2.0/UDP 192.168.254.253:5060;rport;branch=z9hG4bK89FFE4A75FA4437F

Hat jemand vielleicht eine Idee wie ich dem SIP beibringen anstelle der Dummy Internet IP die echte IP zu verwenden via dem Router (hier UDM SE)?

 

[sonyKatze]

Ein weiterer Thread zu dem Thema. Fragt mich nicht nach der Qualität. Selbst ungetestet.

 

[anothatuber]

Okay, es funktioniert auch mit einer Fritzbox 7590.
Ich habe es vor ein paar Tagen noch einmal mit einer aktuellen Sicherungsdatei der 7490 versucht und diese auf der 7590 wiederhergestellt. Anschließend bin ich in der 7590 durch die einzelnen Menüpunkte mit den relevanten Einstellungen gegangen, wo ich ein paar settings analog zu denen aus der 7490 nachjustieren musste (sie waren offensichtlich beim Wiederherstellen nicht übernommen worden).

Hallo,

nachdem ich schon länger selber dran rumbastle hat mich die Anleitung hoffnungsfroh gestimmt. Leider bekam ich es trotzdem mit meiner 7560 noch nicht hin sie nur als Modem und Telefoniestation zu verwenden und OPNsense für PPPoE, Router usw. zu nutzen.

Die Abweichung von den in der Anleitung gezeigten Dialogen liegt darin, dass ich keine Routen eingerichtet habe und zwar weil mir meine Fritte (OS 7.29) dabei den angehängten Fehler meldet: "Fehlerbeschreibung: Die Route ist nicht zulässig."
Dabei weichen Fritzbox-IP und Gateway nur innerhalb des letzten Oktets ab.

Wie habt ihr die Einrichtung der Route hinbekommen?

Grüße,
Arno

 

[IPuserHG]

Ich selbst hab bisher nicht die besten Erfahrungen mit dem Fritz-Support bei AVM gemacht. Kann jemand eine Vorgehensweise nennen, wie man mit so einem Anliegen an den wenig hilfreichen Textbaustein-Antworten vom 1st-Level-Support vorbeikommt?

Ich habe AVM gemeldet, dass meine FB7590 gehackt wurde. 10 Minuten später meldete sich einSpezialist, der mir noch einige weitere Sicherheitseinstellungen empfahl.

 

[Angelegt_nur_f_Screenshot]

Vollzitat gemäß Boardregeln entfernt by stoney

Hallo

auch ich wurde da enttäuscht. Teste es seit 2-3 Jahren immer wieder mal an um diese Config so hinzubekommen. Auf "Tricksereien" wollte ich bewusst verzichten da ich mit "exposed Host" und Routerkaskade nahezu das gleiche erhalte. Als einziges nervt hier der Verzicht auf das leistungsstarke WLAN der Fritte....

Ich kam bisher genauso weit, beim Setzen der Routen ist erst mal Schluss und damit "weiß" die Fritte dann nicht wie sie online kommt.

Ich denke mal, man muss "tricksen" um eine "neue" Fritte(7590 mit akt. Firmware) mit PPPOE passthrough und gleichzeitiger Telefonie / WLAN / Smarthome ans laufen zu kommen.

Mit "Tricks" meine ich z.B. ein exportiertes Confgfile manipulieren.

Alleine nur mit Bordmitteln also nur über das WebGui(ohne "Tricks") sehe ich da schwarz.

Grüße
Andreas

 

[stepgilb]

[Edit Novize: Überflüssiges Fullquote gemäß der Forumsregeln gelöscht]

Super Anweisung, klappt das auch bei einem Telekom home magenta Anschluß?

 

[rbm78bln]

Aaalso, was ich bemerkt habe, dass ich nach der Anleitung oben zwar vorgehen kann, aber ich musste zusätzlich zwei Sachen in der voip.cfg ändern:

Zum einen habe ich meinen die IP-Adresse meines Registrars auch zusätzlich als Proxy Server eingetragen. Im Registrar steht also (in meinem Fall) sip.1und1.de und im Proxy server steht 212.227.124.129, was ich zugegeben etwas unschön finde...
Zum anderen habe ich sipiface = sipiface_automatic zu sipiface = sipiface_homenet ändern müssen, damit der voipd das richtige interface nutzt.

Ersteres geht noch über die Oberfläche, zweites musste ich direkt in der Datei frickeln.

Zwischenzeitlich hat es auch funktioniert, wenn ich im Proxy und Registrar der hostname gleichermaßen eingetragen hatte, da weiß ich aber noch nicht, warum das nicht immer klappt. Alternativ konnte ich auch die IP des Registrars direkt in Registrar-Feld eintragen und dann das Proxy-Feld leer lassen.

Hat sonst jemand von Euch noch ein paar Details in der Zwischenzeit herausgefunden?

Grüße
Ralf

 

[Angelegt_nur_f_Screenshot]

Hallo,
habe jetzt doch mal mit "Tricks" gearbeitet um das umzusetzen.
Der "Trick" war relativ einfach: bei den 2 "unmöglichen" Routen welche die GUI nicht einschalten lässt, aus dem jeweiligen "no" ein "yes" machen.
Dann kann die Fritte zunächst erst mal Internet. Man erkennt es daran das z.B. die Fritte sich die Zeit holt oder Statusmeldungen per Email versendet etc.
Telefonie ging aber nicht.
Ich habe als Anbieter Sipgate für die Telefonie.
Per Einrichtungsassistent ließ sich Sipgate nicht einreichten.
Mit "anderer Anbieter" und manueller Eintragung der IP statt der Namen klappt es schonmal.
Die Telefonie klappt aber (bisher) ohne Probleme(Anrufen / angerufen werden etc.).
Wenn die Namen drin stehen, geht es seltsamer Weiße nicht, obwohl das dns funktioniert.

Für die Telefonie habe ich aber jetzt keine "Tricks" gebraucht also alle Optionen per WebIF der Fritte eingestellt.
So sieht der Eintrag bei mir aus für Sipgate(alles andere auf Default außer evtl auf nur IPv4 umstellen da IPv6 nicht funktioniert in dieser Konfig):
Den Assistenten mit Sipgate beginnen und dann auf "Anderer Anbieter" umschalten.
Wenn später man wieder in die Telefonieeinstellungen geht, zeigt die Fritte wieder Sipgate an...

[Edit Novize: Bild gemäß der Forumsregeln auf Vorschau verkleinert]

Was jetzt noch schön wäre: Die Fritte mit IPv6 genauso integrieren


Gruß

 

[Angelegt_nur_f_Screenshot]

Kleines Update(ein eher kleines Problem):

Wird in der Fritte die Dyndnsfunktion genutzt, bekommt der entsprechende Dienst eine falsche Adresse mitgeteilt.
Die Fritte meldet die IP-Adresse die unter Internet>Zugangsdaten>Verbindungseinstellungen ändern>IP-Adresse(im obersten Adressfeld) drin steht.
Also idR eine 10.10.x.y Adresse diese geht dann an die Dyndnsdienste.
Mal sehen ob man auch hier einen "Workaround" basteln kann - ansonsten muss ein anderes Gerät im LAN diese Aufgabe übernehmen...

Gruß