[Gelöst] FritzBox 7270 mit getrennten Netzen für DECT+VoIP und WLAN

[Blubbmon]

Hallo zusammen,

ich betreibe eine FritzBox 7270 in einem LAN und möchte sie als Access Point und als DECT-Basisstation nutzen.

Die Internet-Verbindung für dieses LAN wird über einen anderen Router bereitgestellt. Also habe ich der 7270 eine IP für den ersten LAN-Port konfiguriert und komme nun über WLAN oder einen anderen LAN-Port ins Netz.

Aber: Das VoIP-LAN (mit einem Asterisk-Server, der via ISDN angebunden ist) ist physikalisch vom "Daten-LAN" getrennt. Es gibt komplett eigene Kabel, die für VoIP vorgesehen sind und man kommt über das VoIP-LAN nicht ins Internet. Einerseits geht es hier um Sicherheit und andererseits um die Bandbreite. Ich habe wenig Lust mir QoS ans Bein zu hängen ...


Ich suche also möglichst eine FritzBox-Lösung, so dass diese physikalische Trennung bestehen bleibt und ich nicht jeweils einen WLAN-Access Point und eine DECT-Basisstation betreiben muss.

Das Problem ist nur, dass sobald ich das "Daten-LAN" und das VoIP-LAN an den Switch der FritzBox 7270 hänge, nicht mehr wirklich zwischen den Netzen unterschieden wird. Sobald man sich eine entsprechende IP des VoIP-LANs gibt, erreicht man jedes VoIP-Endgerät.

Bei einem Blick via Telnet in die FritzBox habe ich gesehen, dass die 7270 tatsächlich nur eine und nicht vier Netzwerkkarten hat. Schade Sonst hätte ich ja einfach eine Bridge zwischen WLAN und Daten-LAN konfiguriert und eine Route zum Asterisk-Server exklusiv für DECT-Telefone eingerichtet (also für die eingestellten VoIP-Accounts).

Hat jemand so etwas schon mal versucht? Welche Möglichkeiten seht ihr sowas mit der FritzBox 7270 umzusetzen?

Ich freu' mich auf eure Vorschläge

 

[tioan]

per freetz ginge vlan. wobei ich diese trennung mit voip und daten lan übertrieben finde, qos ist bei 100 oder 1000mbit auch nicht wirklich nötig.

 

[Blubbmon]

Ich habe Freetz bisher links liegen lassen, da ich gehofft habe, mit dem Linux der 7270 auszukommen.

... und ich lese gerade, dass man die Config vom Switch der FritzBox recht frei verändern kann, ohne die Firmware umzuflashen:

http://wiki.ip-phone-forum.de/gateways:avm:howtos:mods:switch_konfiguration

Besten Dank also für den Hinweis!

 

[Blubbmon]

Ich habe jetzt eine (frickel) Lösung für mein Problem gefunden, ohne die Firmware der Fritz!Box 7270 zu verändern. Daten meiner Fritz!Box:

# grep -e HWRev -e ProductID -e firmware_info /proc/sys/urlader/environment
HWRevision      139.1.0.6
ProductID       Fritz_Box_7270_16
firmware_info   54.04.58

Mein Netz sieht so aus, dass ein DSL-Router (nicht die Fritz!Box 7270) die Internetverbindung aufbaut. Dieser Router hat die IP 192.168.0.1/24. In diesem Netzwerk stehen Rechner, die im Internet surfen sollen.

In einem pysikalisch getrennten Netzwerk steht ein Asterisk-Server (mit OctoBRI-Karte). Der Asterisk-Server hat dort die IP 192.168.1.1/24. Dieses Netzwerk ist für VoIP-Telefone gedacht.

Die Fritz!Box 7270 soll nun WLAN und ihre freien LAN-Ports zum Surfen zur Verfügung stellen und die an ihre Basisstation angemeldeten DECT-Telefone via VoIP zum Asterisk-Server vermitteln. Dazu braucht sie also ein Standbein im VoIP-Netz und eins im Daten-Netz.


Hier kurz mal meine Schritte:

• Fritz!Box über die Web-Oberfläche so einrichten, dass Internet über LAN1 als WAN-Interface funktioniert. Hier bekam sie die IP 192.168.0.2 und als Gateway die Adresse des DSL-Routers 192.168.0.1.
  
• WLAN einrichten, dass man darüber surfen kann. Schlepptop kann dann z.B. die IP 192.168.0.3 bekommen und über den Gateway 192.168.0.1 ins Internet gelangen.
  
• Über die verbleibenden LAN-Ports (2-4) sollte man auch surfen können mit einer unbenutzten IP aus dem 192.168.0.0/24er Netz.
  
• Telnet-Zugang zur Fritz!Box aktivieren: ISDN-, Analog- oder DECT-Telefon "anschließen" und die Nummer #96*7* wählen.
  
• Rechner anschließen und sich mit der 7270 verbinden:
  

  # telnet 192.168.0.2

• Tool zum Einstellen des eingebauten Switches nach /data runterladen. Dort überlebt die Datei auch einen Reboot der 7270:
  

  # cd /data
  # wget http://www.heimpold.de/freetz/cpmaccfg
  # chmod 755 cpmaccfg

• Testen ob das Tool cpmaccfg funktioniert:
  

  # ./cpmaccfg gsmc
  Devices: 1
  WAN is port: (none)
  Device 1: name=eth0, portmask=0x2f
  
  # ./cpmaccfg gsm
  Current mode: normal
  VLAN IDs passed through WAN: (none)
  Port 1: no link
  Port 2: no link
  Port 3: no autonegotiation, 100baseTx-FD flow-control, link ok
  Port 4: no link
  
  # ./cpmaccfg gpme
  Port 1: no link
  Port 2: no link
  Port 3: no autonegotiation, 100baseTx-FD flow-control, link ok
  Port 4: no link

  (Die letzten beiden Ausgaben sind komisch ... ist aber ein anderes Thema.)
  
• LAN-Ports so einstellen, dass LAN1 ein Interface wird und LAN2, LAN3 und LAN4 ein weiteres Interface sind:
  

  # cd /data
  # ./cpmaccfg -w 1 ssms wan 0x21 eth0 0x2e
  # ./cpmaccfg ssm special

• Netzwerkkabel zum DSL-Router an LAN2, LAN3 oder LAN4 hängen. Damit sollte die Strecke WLAN -> 7270 -> DSL-Router -> Internet wieder funktionieren. Man kann seinen Rechner alternativ auch an einen der freien Ports LAN2, LAN3 oder LAN4 hängen und erreicht die Fritz!Box wieder unter 192.168.0.2 (siehe oben).
  
• Die Fritz!Box hat nun ein wan-Interface, das für das VoIP-Netz konfiguriert werden kann und am LAN1-Anschluss rausgeht. Da habe ich also den Asterisk-Server (192.168.1.1) rangehängt und folgendes auf der 7270 eingestellt:
  

  # ifconfig wan 192.168.1.2 netmask 255.255.255.0 up
  # ping -c 2 192.168.1.1
  PING 192.168.1.1 (192.168.1.1): 56 data bytes
  84 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=0.0 ms
  84 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.0 ms
  
  --- 192.168.1.1 ping statistics ---
  2 packets transmitted, 2 packets received, 0% packet loss
  round-trip min/avg/max = 0.0/0.0/0.0 ms

  Der Asterisk-Server ist also erreichbar.
  
• Nun habe ich für jedes DECT-Telefon auf meinem Asterisk-Server einen VoIP-Benutzer eingetragen (sip.conf) und habe in der Fritz!Box jeweils einen VoIP-Account einem DECT-Telefon zugeordnet ... fertig (bis auf Feinheiten in der Asterisk-Konfiguration).