Fritzbox 7x90 hinter Speedport Hybrid incl. DynDNS, Fernzugang und Webserver

Für alle, die das Szenario Fritzbox (in meinem Fall die 7390) hinter dem Speedport Hybrid "nachbauen" wollen und dabei nicht auf den Fernzugang verzichten wollen oder können, hier https://hybrid.aluny.net die bebilderte Anleitung zu meiner Konfiguration.

 

Da ich nun schon einmal am tippen war, habe ich gleich noch das Thema Webserver mit eingearbeitet.

(Nein, die oben verlinkte Seite liegt nicht auf diesem Server, der wird nur für nicht für die Öffentlichkeit bestimmte Dinge genutzt...) 

 

Entgegen dieser http://www.matthias-schulz.de/ Anleitung, habe ich mich entschlossen, nicht den IP-Client-Modus der Fritzbox zu verwenden, was für mich, wie bereits oben geschrieben, den Vorteil bringt, das ich den Fernzugang der Fritzbox weiterhin nutzen kann.

Alle die keinen Wert auf Fernzugang, Kindersicherung und Firewall der Fritzbox legen, können natürlich auch der Anleitung von Matthias Schulz folgen.

 

An dieser Stelle mein Dank an Matthias Schulz, da mir diese wunderbare Seite die Recherche Betreff freizugebender Telefonie-Ports erspart hat.

 

aluny

Gelöschter Nutzer

@DarkDragon23 schrieb:

Und den Telnet Zugang ist AVM gerade in allen Boxen am deaktivieren (siehe unter anderem in den aktuellen Labor Versionen).

 

Gruß

Dark Dragon


Bitte bitte nicht solche Dinge verbreiten!

 

Das ist nicht die offizielle Labor von der Du redest sondern einer BETA !!! Die vom Kern her sogar ein Downgrade ist.

 

Klar ist die Tendenz ersichtlich!

 

Fakt ist aber NOCH ist da nix wer die Labor nutzt kann uneingeschränkt auf die Fritzbox per Telnet zugreifen.

 

Das kann man auch gut auf der AVm Seite erlesen.

Diese BETA gibt es nur per FTP bei AVM...

 

 

@Bodo-Hybriddas ist das Problem wenn AVM die Pläne durchzieht dann kommst Du nicht mehr per Telnet drauf um die Werte anzupassen.

(bis dahin wird aber noch viel Wasser fließen)

 

Also bei Dir läuft es nicht?

Komisch ich hab bei mir per Telnet 1 Rufnummer umgestellt und normalerweise führt das zu absolutem Chaos und GEsprächsabbrüchen und die sind nicht mehr da.

Auch danXde hat mir heute erst wieder berichtet keine Auffälligkeiten zu haben.

Bist Du Dir sicher alles ist richtig durchgelaufen?

 


@HeikoHärtel schrieb:

@DarkDragon23 schrieb:

Und den Telnet Zugang ist AVM gerade in allen Boxen am deaktivieren (siehe unter anderem in den aktuellen Labor Versionen).

 

Gruß

Dark Dragon


Bitte bitte nicht solche Dinge verbreiten!

 

Das ist nicht die offizielle Labor von der Du redest sondern einer BETA !!! Die vom Kern her sogar ein Downgrade ist.

 

Klar ist die Tendenz ersichtlich!

 

Fakt ist aber NOCH ist da nix wer die Labor nutzt kann uneingeschränkt auf die Fritzbox per Telnet zugreifen.

 

Das kann man auch gut auf der AVm Seite erlesen.

Diese BETA gibt es nur per FTP bei AVM...

 

 

Hallo Heiko,

das ist wohl Auslegungssache...

Wie du so schön schreibst , kann man bei AVM lesen dass es sich um eine Beta von einer Laborversion handelt, und im Falle einer 7390 kein Downgrade ist, sondern ein Upgrade

von 6.23 auf die 6.25.

 

Gruß

Dark Dragon

 

 

 

Nachdem ich nun nochmal Betreff Portfreigaben/Weiterleitungen und Ausnahmen experimentiert habe, hier mal eine Rückmeldung meinerseits.

 

(Meine Anleitung unter www.lubensky.de/hybrid habe ich bereits an die aktuelle Konfig angepasst.)

 

Derzeit habe ich im Speedport nur noch die LTE-Ausnahmen/DSL-Bindungen aktiv, die dynamischen Portfreischaltungen sind gelöscht und in der Fritzbox stehen die "no_register_fetch" für alle Rufnummern weiterhin auf "no".

Das Log der Fritzbox Betreff Telefonie ist immer noch leer und ich kann keine Probleme feststellen.

 

Lösche ich nun zusätzlich auch noch die DSL-Bindings ( bzw deaktiviere diese), so kommt es bei mir zu einseitiger Verständigung, sprich mein Gesprächspartner ist nicht zu hören, wenn ich ihn anrufe.

Werde ich angerufen ist alles (zumindest bei den  2/3 Testanrufen)  i.O.

 

Dazu würde mich mal interessieren, ob das jemand nachvollziehen kann?

@aluny

Danke für Deine Mühe zur Erstellung dieser aufwendigen Anleitung, ich werde es damit mal versuchen.

Gruß

Caligo

Leider ist keine Verbesserung eingetreten.

Nach wie vor öfter keine Erreichbarkeit, Abbrüche von bestehenden Verbindungen und keien Unterstützung durch die Telekom, die nicht in der Lage sind oder sein wollen einfache Telefonie zu realisieren.

Sipgate bekommt es hin.

Ich habe auch einiges bisher versucht, nach den diversen hier oder in anderen Foren existierenden Anleitungen, immer gab es irgendwelche Probleme. Inzwischen läuft bei mir alles problemlos (von häufig miserablen Datenraten mal abgesehen, das hat aber andere Gründe), mit folgender Konfiguration:

- FB als Client am SP-H, EIN IP-Bereich, PB bekommt feste IP
- FB im SP-H komplett ("Gerät") als LTE-Ausnahme hinzugefügt
- WLAN im SP-H und in der FB aktiv (ist nur meine Konfig, aber für VoIP egal)
- DHCP im SP-H an, in der FB aus
- KEINE Portweiterleitungen im SP-H
- Telekom-Rufnummern in FB mit no-fetch auf YES
- "Portweiterleitungen aktiv halten" in der FB auf 30 Sek.
- andere VOIP-Nrn (Sipgate, CheapVoIP) in FB unverändert (KEINE Änderung von NAT-aware)
- habe noch zusätzliche Telekom-VOIPs im SP-H, da muss dann statt anonym@t-online.de deine T-Online-Mailadresse und das PW rein, sonst gibts nach einigen Tagen dort Probleme (ist aber nur wenn Du das so benutzen sillst, in der FB reicht die anonyme Anmeldung)

So, habe das jetzt mal quick-and-dirty runtergeschrieben. Wie gesagt, bei mir jetzt problemlose VoIP-Telefonie. Wenn noch Detailfragen sind: fragen!

@caligo

Welche Firmware läuft bei dir?

Hast Du auch mal den "grünen Bereich" meiner Anleitung abgearbeitet?

@aluny

 

Erst mal vielen Dank für Deine Anleitung - für die Ersteinrichtung hat sie mir schon mal ganz gut geholfen, da auch ich seit Montag glücklicher oder auch noch nicht ganz so glücklicher Inhaber eines Hybrid-Anschlusses mit einer 7390 dahinter bin.

 

Was in Deiner Anleitung vielleicht noch ganz nützlich wäre, wäre die Information, auf welcher FritzOS-Version und welche SP-H-Firmware-Version sie sich bezieht. Sollte jemand in drei Jahren mal über die Anleitung stolpern, wird u.U. schneller für Ihn klar, dass es nicht mehr zutreffen muss. Zwinkernd

 

Dann eine Frage bezüglich der Einrichtung der Internetrufnummern: kannst Du bitte einmal verifizieren, ob beim Einrichten der Internetrufnummern wirklich "anderer Anbieter" statt "Telekom" zwingend erforderlich ist?

Ich hab' mir die Voip.cfg bei meiner 7390/OS6.23 für beide Situationen einmal angesehen.

Der einzige Unterschied ist, dass bei "Telekom" als Vorauswahl der Proxy leer bleibt. Der Stun-Server wird jedoch in beiden Fällen eingetragen.

 

Ansonsten verfolge auch ich den Thread nach wie vor mit Spannung. Trotz vollständiger Einrichtung läuft meine Telefonie bisher nur sauber, wenn ich LTE vollständig deaktiviere. (Da ich parallel dazu noch einen 32MBit Kabelanschluss habe, stört mich das für den Moment nicht weiter - da liegt meine Priorität dann eher auf einem sauber funktionierenden VoIP). Die LTE-Ausnahme / Bindung der Ports scheint nicht sauber zu greifen oder aber, es sind andere Ports relevant (Hier wären nochmal jene gefragt, welche mit ihren Capture-Tools sich die Übertragungen im Detail ansehen).

 

Interessant in dem Zusammenhang:

Auch wenn ich die FB (als Router / Doppel-NAT!) vollständig auf DSL binde und der SP-H nichts von anderen Geräten außer der FB wissen sollte, bekomme ich beim Speedtest dennoch in etwa 10 MBit up/down zustande (mein DSL hat 2M/0.5M). Also läuft hier trotz eingestellter Bindung und dem Fakt, dass alle Pakete laut IP von der Fritzbox kommen dennoch etwas über LTE!!

 

Ich habe die dunkle Vermutung, dass auch genau das das Problem beim VoIP ist ... die Bindung stimmt nicht und VoIP-Pakete der FB verirren sich auf den LTE-Zweig, wo sie natürlich einsam und qualvoll verenden. Besorgt

@aluny

Hallo, ich habe aktuelle Firmware ...009, und die grüne Komponente installiert. Nur die 30s  "Portweiterleitung aktiv halten " stand bei mir noch auf 5min.

Seit ein paar Stunden scheint es zu laufen, aber Vertrauen in die Telekom habe ich verloren.

Die nächsten Tage werde ich mal ohne Fritzbox versuchen, sollten da dann auch Fehler auftreten, wie bei verschiedenen Leute hier bei uns, dann werden wir den Plunder zu den Telekomikern zurück schicken und den Vertrag beenden. Langsam ist meine Geduld am Ende.

Gruß

Caligo

@Ted1405

 

Dein Wunsch ist mir befehl, Anleitung ist aktualisiert...

 

Betreff Telekom bzw. anderer Anbieter, das sollte eigentlich egal sein, solange der STUN-Server nachgetragen wird.

Ein Test ist derzeit bei mir ungünstig, da ich das nur machen kann, wenn die Familie ausser Haus ist, denn wenn das Inet oder die Telefonie nicht geht gibts auf die Mütze... Weinend

 

Dein Problem mit der DSL-Bindung kann ich nicht nachvollziehen.

 

Den kompletten Datenverkehr der Fritzbox auf DSL umzuleiten macht ja eigentlich nur Sinn, wenn keine Netzwerkeräte an der Fritzbox hängen, da diese ja automatisch auch auf DSL beschränkt werden und für die Telefonie reicht es aus, die benötigten Ports 5060 , 5004, 3478, 3479 als Ausnahme hinzuzufügen

 

@caligo

 

Das "Portweiterleitung aktiv halten" ist bei mir deaktiviert, es gibt ja auch laut meiner Anleitung keine eingerichteten Portweiterleitungen, die aktiv gehalten werden müssen...

@aluny

 

Danke Dir.

 

Bezüglich "Telekom" oder "anderer Anbieter" nochmal erwähnt ... soweit ich es sehe wird auch bei der Auswahl "Telekom" in der Voip.cfg automatisch der STUN.t-online.de hinterlegt. Wenn dem so ist, dann erübrigt sich das Nachtragen des STUN-Servers, wenn man direkt "Telekom" als Anbieter auswählt.

 

Zitat: "Dein Problem mit der DSL-Bindung kann ich nicht nachvollziehen."

 

Hast Recht. Den Bock habe ich geschossen ;). Hatte übersehen, dass die Gerätebindung nicht mehr konfiguriert war, als ich den Speedtest gemacht habe. Habe das gerade nochmal verifiziert.

Eine "Gerätebindung" auf die FritzBox ist im Doppel-NAT-Betrieb eine ganz blöde Idee. Zwinkernd

 

Was mich allerdings noch stutzig macht ...

Bei "Datenverkehr zu festem Zielport" wird in der SP-H-Beschreibung nicht erwähnt, ob sich die Einstellung auf TCP-Ports, UDP-Ports oder beides bezieht. Da ich mit eingeschaltetem LTE noch Probleme bei Anrufen habe (ganz spannend: es passiert beim Anrufer einfach GAR NICHTS! Traurig kein Rufzeichen, kein "nicht erreichbar", einfach  gar nix. Nach 10-20 Sekunden wird die Verbindung einfach getrennt) und da hier und da des öfteren erwähnt wurde, dass die von der Telekom selbst angegebenen Ports für VoIP teils gar nicht genutzt werden würden, habe ich jetzt mal testweise noch einen LTE-Ausschluss "Zieldomain umleiten" -> "tel.t-online.de" eingetragen.

 

Mal schauen, ob's Telefon dann trotz eingeschaltetem LTE tut.

Bei der Bindung der Ports an DSL braucht es keine Angaben Betreff TCP oder UDP, da dabei der gesammte Datenverkehr des betreffenden Ports auf DSL umgeleitet wird.

 

Betreff "Telekom" und "anderer Anbieter" werde ich mich vor Allem Betreff Proxyserver nochmal schlau machen...

 

Da ich vorbeugend gleich den Weg "anderer Anbieter" gewählt hatte kann ich jetzt so auf die Schnelle zum Stun-Server gar nicht viel schreiben.

Ja, ist so. Der Stun Server wird bei dem Telekomeintrag automatisch gesetzt. Das + Einrichtungsanleitung ist aber auch im 1. Fritzboxthread drin neben diversen anderen Infos. Ihr erfindet gerade das Rad neu. Zwinkernd

@aluny

Die Portweiterleitung hatte ich unverändert im SP-H belassen.

Bis jetzt ist es noch stabil, seit heute Vormittag ...

https://telekomhilft.telekom.de/t5/Hybrid/Firmware-v050124-02-00-009-Erfahrungen-Teil-2/td-p/1397033...

Aber wie zu lesen war hat man den Download der 009 zurück gezogen. Telekom Zitat:

Hier gern ein paar Infos von unserer Seite zum Firmwareupdate. Die neue Firmware 050124.02.00.009 wird aktuell nicht mehr zum Download angeboten, weil festgestellt wurde, dass sie nicht optimal mit unserem Netz zusammenarbeitet. Daher wird es erst noch Netzanpassungen geben, bevor die Firmware in die Fläche geht.

 

War wohl doch alles nur verschlimmbessert. Da gibts wohl auch kein Qualitätsmanagement, die machen alle Marketing. Lausige Firma ...


@prodo_1 schrieb:

Ihr erfindet gerade das Rad neu. Zwinkernd


Glaube die lesen gar keine anderen Posts. Die Beiden machen das gerade unter sich aus. Zwinkernd

Gelöschter Nutzer
Naja manche haben halt zu viel langeweile Fröhlich

@Gelöschter Nutzer@lunaundpascha

 

Das  "Naja manche haben halt zu viel langeweile " gebe ich gerne zurück.

 

Und, Betreff "Glaube die lesen gar keine anderen Posts" kann ich nur gestehen, das ich im weiter oben verlinkten Thread nach dem Studium von knapp 200 der über 1000 Beiträge kapituliert und keine Infos Betreff Proxiserver (Muss der eingetragen sein oder nicht?) gefunden habe...

@alunyHi, also bei mir läuft es nun seit 3 Tagen wieder mit dem Standard-Image. ..die Nummern habe ich als Telekom-Nr. registiert.  Wenn man auf "anderer Anbieter" umswitcht,  füllt er den STUN-Server aus,  der Proxy ist leer.  Ergo funktioniert es  aktuell ohne.   ....da Telekom uns aber nicht informiert, wenn sie  in  Ihrem Backend was ändern,  kann es morgen leider wieder anders aussehen.

Das deckt sich ja sogar mal mit dem was hier steht. Wobei fast alles andere was da steht nicht stimmt. Zwinkernd

 

http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-133631783/Auftrag/theme-82239611/IP-ba...

@aluny   @prodo_1  ...und heute habe ich die Box wieder aufgemacht und die 

 

no_register_fetch = yes;

eingetragen, da  ich sporadisch nicht erreichbar war und es machmal nach 2-3 Versuchen wieder ging ...um dann 5 min später wieder nicht zu klappen.

 

...Ich suche noch einen Plan B, wenn AVM jetzt den "telnet d" entfernt.  Die Konfig zu speichern und gegebenfalls wieder einspielen ist ja  nur ein Bestandsschutzt. Wenn mann mal was ändern müsste, dann ist man aussen vor.

 

Wenn AVM einem die Möglichkeit nimmt und gleichzeitig den Eintrag nicht auf YES ändert muss man es vielleicht mal eskalieren über die c't z.B. - die Telekom wird sich nicht bewegen, so wie ich das sehe.

@danXde

 

Hast du schon mal die Laborversion getestet?

Vielleicht mache ich das mal am WE.

Ich musste ja auch wieder an die Fetch Register ran,

ähnliches Verhalten wie bei dir. (.009er Firmware)

 

Um aber sauber auf der FB zu sein, müsste ich erst nen Recovery 6.23 einspielen, dann auf Labor updaten, dann alles manuell wieder neu aufsetzen --> viel Arbeit zum testen, aber was tut man nicht alles Zwinkernd

Ich hatte die Labor kurz drauf per Update, da bleiben aber die Fetch vermutlich drin, denn die FB meldete immer noch nen nicht unterstützte Firmware.

 

Gruß Bodo

Gelöschter Nutzer

@prodo_1 schrieb:

Wenn AVM einem die Möglichkeit nimmt und gleichzeitig den Eintrag nicht auf YES ändert muss man es vielleicht mal eskalieren über die c't z.B. - die Telekom wird sich nicht bewegen, so wie ich das sehe.


Ich glaube die 2 Firmen führen intern einen ziemlich großen Krieg!
Immerhin gab es früher auch AVM Produkte beim Magenta Riesen.....

es wird also seinen Grund haben warum es a: keine AVM Produkte mehr gibt

b: kein Support mehr geleistet wird

c: nichtmal annähernd drauf eingegangen wird.

 

Ausbaden dürfen das leider die Kunden....

@Bodo-Hybrid  Nein, denn eigentlich will ich alles nur einfach nutzen. ....   

 

Du musst sehr wahrscheinlich erstmal den Recovery einstellen.  Danach kannste dann auf die Labor updaten und dann müsstest Du alles manuell konfigurieren.....um den Hinweis zu entfernen und dann auf die Labor zu gehen.

 

----

Den Recovery haben ich mit dem 6.24 Image gemacht gehabt.  ..nach dem Einspielen des Images habe ich dann die Einstellungen im ersten Versuch komplett wieder hergestellt.  Dabei hatte er automatisch die  geänderten Einstellungen  " =yes"  übernommen.   Den Hinweis hatte er trotzdem nicht mehr angezeigt.  Nachdem ich wieder per telnet drauf gegangen bin - schon.  ...dabei hatte ich gesehen,  das er alle Nummern, wie vorher bereits mit "= yes" konfiguriert hatte.  Nachdem ich nur dann die  Telefonnummern gelöscht habe .. und dann in der nächsten Runde alles bis auf VoIP wieder hergestellt habe.  ..waren die Einträge dann auf "= no".  ...wir gesagt, 5 Tage schien es zu funktionieren, dann meldeten sich vermehrt Leute per Handy, die  sagen, da wir nicht erreichbar sind. ...daher bin ich nun wieder auf dem ursprünglichen Setip mit "=yes". ...  schauen wir mal.