Digitalisierungsbox Premium 1 im PBX Modus hinter Fritzbox 7590 AX

Gelöst

Wir wollen eine Digitalisierungsbox Premium hinter einer Fritzbox 7590 AX im PBX Modus weiter betreiben. Die Änderung ist notwendig, um einige Smarthome Geräte über die Fritzbox betreiben zu können. Die Digibox dient als IP Telefonanlage in einem Büro und ist via eines statischen VPN mit einer zweiten Digibox an einem 2 Bürostandort verbunden. Auch dort soll eine Fritzbox vorgeschaltet werden, ohne dass die IP Telefonie beeinträchtigt wird. Die dortigen IP Telefone sind intern am ersten Standort eingebunden.

 

Die Digibox befindet sich aktuell im PBX Modus. Der Switch Port 5 wurde 2018 in einen normalen Ethernet Port umgewandelt (en1-01). Dieser soll wieder en1-01 umgestellt werden bzw. konfiguriert werden. Umstellung geht einfach, aber es hapert hier an der notwendigen richtigen Konfiguration von en1-01.

 

Darüber hinaus muss meines Wissens die Fritzbox dann an en1-01 angeschlossen werden. Hier muss dann der PBX Modus angepasst werden. Hier hat uns jemand von der Computerhilfe kurz gezeigt, wie es geht, aber wir finden dies Möglichkeit der Umstellung nicht. Hier sind die Notizen ... . Er hat auch gesagt, dass in der Fritzbox keine zusätzlichen Ports freizugeben sind, hier gibt es im Netz unterschiedliche Angaben. Die Portfreigabe halte ich selbst für notwendig, um die Digibox auch direkt erreichen zu können.

 

Auch wurde gesagt, dass ich sowohl die Fritzbox sowie die Digibox jeweils einen eigenen DHCP Server haben könnten, ohne sich im Weg zu sein. Die Digibox ist auch an unseren Server im LAN eingebunden. Der Server hat die Funktion des DNS Servers übernommen.

 

Die Digibox dient

 

Fragen:

1. Wie kann ich en1-01 wieder in der Ursprungszustand (Auslieferungszustand zurücksetzen/einstellen)?

2. Wo muss ich den PBX Modus für den Anschuss hinter der Fritzbox umstellen?

3. Müssen Ports in der Fritzbox zum durchschleifen frei gegeben werden?

4. Kommen sich die beiden DHCP-Server nicht in die Quere, wie mir der Mitarbeiter von der Computerhilfe gesagt hat? (Er betreibe zwei Digiboxen Premium hinter einer Fritzbox 7590)

5. Hat eine Anpassung Auswirkungen auf das statische VPN zum 2 Standort?

6. Gilt dies für die geplante Variation: Standort 1 - Fritzbox- Digibox Premium 1 sowie Standort 2 - Fritzbox- Digibox Premium 1 ?

 

 

2 AKZEPTIERTE LÖSUNGEN
Lösung

@weberausko 

Wo hast du ein Problem?

Im Büro 2 mußt du Lan A mit WAN B verbinden.

In der FB noch die Ports 4500/udp und 500/udp auf die DB weiterleiten, dann sollte IPSec Site2Site funktionieren.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

Hallo @weberausko ,

zu 1)

Wurde der blaue Anschluß (Switch-Port 5) en1-0 zugewiesen?

Wenn ja, dann unter Internet & Netzwerk -> Mehr anzeigen -> Ethernet-Ports diesen wieder en1-4 zuweisen.

zu 2)

Du mußt eine neue Internetverbindung über den blauen Anschluß in der DB konfigurieren.

Die bestehende Internetverbindung über DSL darfst du löschen.

Sonst mußt du normalerweise nichts einstellen.

zu 3)

Nein

zu 4)

Nein

zu 5)

Ja.

In der FB müssen dann 500/udp und 4500/udp auf die DB weitergeleitet werden.

zu 6)

Verstehe die Frage nicht.

 

 

Lösung in ursprünglichem Beitrag anzeigen  

@weberausko  schrieb:

Auch wurde gesagt, dass ich sowohl die Fritzbox sowie die Digibox jeweils einen eigenen DHCP Server haben könnten, ohne sich im Weg zu sein. Die Digibox ist auch an unseren Server im LAN eingebunden. Der Server hat die Funktion des DNS Servers übernommen.

 

Fragen:

1. Wie kann ich en1-01 wieder in der Ursprungszustand (Auslieferungszustand zurücksetzen/einstellen)?

2. Wo muss ich den PBX Modus für den Anschuss hinter der Fritzbox umstellen?

3. Müssen Ports in der Fritzbox zum durchschleifen frei gegeben werden?

4. Kommen sich die beiden DHCP-Server nicht in die Quere, wie mir der Mitarbeiter von der Computerhilfe gesagt hat? (Er betreibe zwei Digiboxen Premium hinter einer Fritzbox 7590)

Also in einem Netzwerk kann nur einer DHCP machen (sei denn man würde die Router kaskadieren).

 

Wäre es nicht einfacher, die FB hinter der Digibox über WAN anzuschließen?

@weberausko 

Willst Du die Smarthome-Geräte aus dem Internet bedienen oder wofür soll dieses Konstrukt sein?

Was ist der Sinn und Zweck?

Zwei Fragen die sich mir aufdrängen

  1. ist das nicht eher ein Geschäftskundenanschluss (dort ist die Digibox beheimatet) - hier ist der Privatkundenforenbereich
  2. wenn die Aufgabe der Fritzbox ausschließlich in der Steuerung von SmartHome liegt, warum hängen dann nicht die Digiboxen direkt am Anschluss

 

Gelöschter Nutzer
@weberausko  schrieb:
Auch wurde gesagt, dass ich sowohl die Fritzbox sowie die Digibox jeweils einen eigenen DHCP Server haben könnten,

Kein Problem, wenn beide die korrekten Daten verteilen und sich im Leasebereich nicht überschneiden.

Das kan bei Consumergeräten iVm IPv6 eine Herausforderung sein.

@muc80337_2 

@muc80337_2  schrieb:
Zwei Fragen die sich mir aufdrängen

Deine Frage 2 war auch die Intension zu meinen Fragen.

@Gelöschter Nutzer 

@Gelöschter Nutzer  schrieb:
Kein Problem, wenn beide die korrekten Daten verteilen und sich im Leasebereich nicht überschneiden.

Was aber dazu führt, das man eben nicht garantieren kann, welches Gerät in welchem Bereich liegt. Es hängt eben davon ab, welcher DHCB-Server zuerst antwortet.

Gelöschter Nutzer

Bedingt doch: via MAC-Lease-Zuordnung.

Wobei der Sinn von 2 DHCP im Heimnetz deutlich hinterfragt werden muss.

Lösung

Hallo @weberausko ,

zu 1)

Wurde der blaue Anschluß (Switch-Port 5) en1-0 zugewiesen?

Wenn ja, dann unter Internet & Netzwerk -> Mehr anzeigen -> Ethernet-Ports diesen wieder en1-4 zuweisen.

zu 2)

Du mußt eine neue Internetverbindung über den blauen Anschluß in der DB konfigurieren.

Die bestehende Internetverbindung über DSL darfst du löschen.

Sonst mußt du normalerweise nichts einstellen.

zu 3)

Nein

zu 4)

Nein

zu 5)

Ja.

In der FB müssen dann 500/udp und 4500/udp auf die DB weitergeleitet werden.

zu 6)

Verstehe die Frage nicht.

 

 

@Gelöschter Nutzer 

@Gelöschter Nutzer  schrieb:
Bedingt doch: via MAC-Lease-Zuordnung.

Und ggf. durch geschickte Verkabelung.

@weberausko  schrieb:
4. Kommen sich die beiden DHCP-Server nicht in die Quere, wie mir der Mitarbeiter von der Computerhilfe gesagt hat? (Er betreibe zwei Digiboxen Premium hinter einer Fritzbox 7590)

Wenn die Digibox nur als PBX betrieben wird ist das doch ziemlich egal. Oder sollen da noch Geräte ins LAN?

Ansonsten eben unterschiedliche Subnetze in Fritzbox und Digibox konfigurieren. Bei IPv6 muss nichts gemacht werden, da die Fritzbox der Digibox ein eigenes 64 Bit Präfix zuteilt.

Gelöschter Nutzer
@viper.de  schrieb:
Ansonsten eben unterschiedliche Subnetze in Fritzbox und Digibox

Das setzt aber phys. oder logisch auch getrennte Netze voraus.

@Gelöschter Nutzer  schrieb:
Das setzt aber phys. oder logisch auch getrennte Netze voraus.

Lies einfach, was @wari1957 geschrieben hat.

Hallo zusammen,

 

ich habe den Aufbau nachfolgend skiziert. Büro 2 hat intern eine klare Trennung, es geht im wesentlichen darum, die FRitzbox mit der Digibox richtig zu verbinden, den VPN Tunnel nicht zu gefährden (müsste bei IPSec eigentlich gehen) und die Telefonie über die Digibox 2 als Telefonanlage sauber aufrecht zu erhalten. Auf Bild 2 sind meine Unsicherheiten zu erkennen.

 

Danke für die bisherigen Infos!

Aufbau System Bild 1.jpg

Aufbau System Bild 2.jpg

Lösung

@weberausko 

Wo hast du ein Problem?

Im Büro 2 mußt du Lan A mit WAN B verbinden.

In der FB noch die Ports 4500/udp und 500/udp auf die DB weiterleiten, dann sollte IPSec Site2Site funktionieren.

Mein Problem ist aktuell nur noch, dass ich 2019 den WAN Anschluss umkonfiguriert habe zu Lan 5 und nun wieder richtig einstellen muss. Akteull habe ich ihn deaktiviert, habe aber Probleme bei der richtigen Konfiguration.

 

Bild A.jpg

Bild B.jpg

Bild C.jpg

@weberausko 

en1-1 benötigst du nicht mehr?

 

So wie ich das sehe solltest du bei der Portkonfiguration für Port 5 en1-4 auswählen.

Danach sollte man über den Assistenten (Internet & Netzwerk -> Internet einrichten) eine neue Internetverbindung über Externes Gateway/Kabelmodem anlegen können.

Hm,

 

bei dem Gespräch mit der Computerhilfe wurde mir mitgeteilt, dass ich den blauen WAN Port, den ich zum LAN Poprt umgewidmet hatte, wieder als WAN Port nutzen solle, um hier die Fritzbox anzuschließen. Die physische Trennung der Netze habe ich vorbereitet, möchte die finalen Ändewrungen aber außerhalb des Geschäftsbetiebs heute Abend oder am Sonntag vornehmen.

 

Gleichzeitig wurde mir gesagt, dass ich in dem Zusammenhang den Port 5 auf en1-1 umstellen solle (d.h. den blauen WAN Port reaktivieren). Die damilige Konfig habe ich aber nicht mehr in Erinnerung bzw. die Änderungen nicht dokumentiert. Der Übergang soll ohne ruckeln sauber sein. Natürlich könnte ich auch einen gelben LAN Port hierfür nutzen. Ich bin aber technisch eher im Software Sektor unterwegs und betreue zusätzlich in unserem kleinen Betrieb aus Kostengründen semiprof die Technik.

 

Danke im Voraus.

 

Danke im Voraus.

@weberausko  schrieb:
Gleichzeitig wurde mir gesagt, dass ich in dem Zusammenhang den Port 5 auf en1-1 umstellen solle (d.h. den blauen WAN Port reaktivieren).

Port5 auf en1-4 ist die Defaulteinstellung, nicht en1-1.

 

Hallo @weberausko ,

hier exemplarisch aus der vorherigen GUI:

OlliDIRQ8_1-1673624539627.pngOlliDIRQ8_2-1673624589044.pngOlliDIRQ8_3-1673624637426.png

Mach's einfach so, wie @wari1957 schon geschrieben hat.

 

Anschlüsse funktionieren. Das letzte Problem ist, dass für die Autoprovisionierung die feste IP kurzfristig deaktiviert werden muss. Internet funktioniert zunächst. Nach der Provisionierung habe ich die alte IP aktiviert, aber dann kommt die Fritzbox nicht mehr in das Internet. Die alten Zugangsdaten sind nicht auffindbar, habe nun auch gelesen, dass bei einer festen IP andere Zugangsdaten notwendig sind als die ursprünglich zugeschickten. Sei bei der Digibox nicht so wichtig, da hier von der Telekom immer eine Autoprovisionierung erfolgt. Für mein VPN zum anderen Büro jedoch ... .

 

Klappt die Verbindung mit fester IP, ohne dass die über die Autoprovisionierung bereitgestellten Daten verloren gehen.

@weberausko  schrieb:
habe nun auch gelesen, dass bei einer festen IP andere Zugangsdaten notwendig sind als die ursprünglich zugeschickten.

Es sind nicht andere Zugangsdaten, du mußt die korrekten Zugangsdaten eintragen.

Man kann sich auch neue Zugangsdaten organisieren.

 

 

@weberausko  schrieb:
Sei bei der Digibox nicht so wichtig, da hier von der Telekom immer eine Autoprovisionierung erfolgt

In deinem Fall ja eigentlich nicht mehr.

 

Telekom hilft Team

Guten Morgen @weberausko,

 

leider konnte ich dich telefonisch nicht erreichen.

 

Hast du inzwischen deine Zugangsdaten gefunden?

Gern können wir dir neue zusenden, wenn das benötigt wird.

 

Schick mir ein Zeitfenster, in welchem ich am besten anrufen darf.

 

Ich wünsche dir noch ein schönes Wochenende.

 

Viele Grüße

Behar A.

Die Anlage funktioniert dem Grunde nach,

 

Danke. Jetzt aber zum Feintuning

 

Manche Telefonate brechen nach 2 -3 Minuten ab. Liegt das P an der Konfig oder ggf bei der Telekom.

 

Auch wird der Ansagetext, der vor der Durchleitung der eingehenden Anrufe an das Büro vorgesprochen wurde, nicht mehr abgespielt (seit der Vorschaltung der Fritzbox mit den beiden offenen Ports und dem stecken an den WAN Anschluss der Digibox). In der Digibox keine Änderungen vorgenommen. Die Ansage war sauber als Abwurf konfiguriert. Der Abwurf hatte funktioniert. Oder kommt jetzt die Fritzbox der Ansage/dem Abwurf in die Quere.

 

LG

weberausko

@weberausko  schrieb:
Manche Telefonate brechen nach 2 -3 Minuten ab. Liegt das P an der Konfig oder ggf bei der Telekom.

Mit hoher Wahrscheinlichkeit an deiner (neuen) Konfiguration. Kontrolle der Portrange für RTP.

 

Wie ist die Konfiguration?

@weberausko  schrieb:
mit den beiden offenen Ports
@weberausko  schrieb:
Auch wird der Ansagetext, der vor der Durchleitung der eingehenden Anrufe an das Büro vorgesprochen wurde, nicht mehr abgespielt

Vermutlich ein "EarlyMedia"-Problem.

OlliDIRQ8_3-1674563956449.png

Digitalisierungsbox:

OlliDIRQ8_1-1674563813838.png

Changelog FRITZ!OS 7.39/7.50:

OlliDIRQ8_2-1674563878872.png

Mache ggf. Traces auf beiden Systemen.