Fritzbox 7x90 hinter Speedport Hybrid incl. DynDNS, Fernzugang und Webserver

Für alle, die das Szenario Fritzbox (in meinem Fall die 7390) hinter dem Speedport Hybrid "nachbauen" wollen und dabei nicht auf den Fernzugang verzichten wollen oder können, hier https://hybrid.aluny.net die bebilderte Anleitung zu meiner Konfiguration.

 

Da ich nun schon einmal am tippen war, habe ich gleich noch das Thema Webserver mit eingearbeitet.

(Nein, die oben verlinkte Seite liegt nicht auf diesem Server, der wird nur für nicht für die Öffentlichkeit bestimmte Dinge genutzt...) 

 

Entgegen dieser http://www.matthias-schulz.de/ Anleitung, habe ich mich entschlossen, nicht den IP-Client-Modus der Fritzbox zu verwenden, was für mich, wie bereits oben geschrieben, den Vorteil bringt, das ich den Fernzugang der Fritzbox weiterhin nutzen kann.

Alle die keinen Wert auf Fernzugang, Kindersicherung und Firewall der Fritzbox legen, können natürlich auch der Anleitung von Matthias Schulz folgen.

 

An dieser Stelle mein Dank an Matthias Schulz, da mir diese wunderbare Seite die Recherche Betreff freizugebender Telefonie-Ports erspart hat.

 

aluny


@r4z0rback schrieb:

@aluny schrieb:

Wenn Du dich an die Anleitung gehalten hast, sollten diese Probleme nicht auftreten,


ich habe die LTE-Ausnahmen drin und den Haken bei "kein Register-fetch" 

und die Telefonate brechen ab. 


Hallo aluny und r4z0rback,

 

leider kann ich r4z0rback nur bestätigen, habe auch mehrfach die Anleitung durchgearbeitet und trotzdem Gesprächsabbrüche, keine Erreichbarkeit, kein Rauswählen, einseitige Verständigung und Sprachverzerrungen - und nichts davon deterministisch oder zuverlässig reproduzierbar. Siehe https://telekomhilft.telekom.de/t5/Telefonie-Internet/Speedport-Hybrid-Update-050124-02-00-012-Erfah...

 

Warum klappt es bei so vielen angeblich? Kann ich noch irgendetwas ändern, anders machen oder von vorne probieren?

 

Konfiguration:
Speedport Hybrid mit Firmware 050124.02.00.012
Fritzbox 7390 mit Fritz!OS 6.30

 

Gruß,

Martin


@Rieke B. schrieb:

@Hallo @ r4z0rback,

wie versprochen kehre ich mit Antworten zurück. Fröhlich

Es ist prinzipiell möglich mit an der Fritzbox angeschlossenen Telefonen über die Internetverbindung des anderen Routers (zum Beispiel der Speedport Hybrid) zu telefonieren.

Dazu habe ich nochmal die entsprechende Anleitung mitgebracht. Zum Vergleich mit der eigenen Konfiguration. Fröhlich

• Mit FRITZ!Box über anderen Router telefonieren

An der Fritzbox ist es nun möglich entweder eine DECT-Basisstation am analogen Anschluss Fon1 anzuschließen oder die DECT-Telefone an der integrierten Basisstation der FRITZ!Box anzumelden.

Es besteht auch die Möglichkeit die Telefonie über den SpeedportHybrid anstatt der Fritzbox einzurichten. Allerdings ist ein wechseln der Telefone von Speedport zur Fritzbox oder andersrum nicht möglich, da es sich hier nicht um eine Repeater-Verbindung handelt. Die am Speedport angemeldeten Geräte können nur in der Reichweite des Speedport betrieben werden und die an der Fritzbox angemeldeten Geräte, nur in deren Reichweite.
Besitzer der Fritzbox 7390 können auch gerne eine Labor Version des FRITZ!OS für die Fritzbox 7390 installieren und testen, wie sich das Fehlerbild da verhält. Unter folgendem Link finden Sie ausführliche Informationen zur Installierung einer Labor Version,

• Labor-Version einsetzen

Das sind erst einmal die Informationen, die ich erhalten haben. Ich warte derzeit noch auf eine weitere Antwort. Wie gewohnt, melde ich mich hier sofort zurück, wenn ich mehr erfahre.

Viele Grüße
Rieke B.


Hallo Rieke,

 

die Anleitung von AVM hatte ich auch schon. Habe wie schon erwähnt die Portweiterleitungen im SP-Hybrid aktiv und von der Fritzbox her die Option "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" aktiviert. Meine Telefone betreibe ich über eine ISDN-Anlage welche am S0 Anschluss der Fritzbox hängt. Da die Telefonie vor Umstellung auf Hybrid einwandfrei funktionierte schließe ich hier aber den Fehler aus. 


@danXde schrieb:

@MiDoe  @Farrell   also ich nutze  "Vorhandener Zugang über LAN" und habe mit der 7490 diese Einschränkung nicht.

 

@MiDoe  ..wenn ich zum Vergleich mal meine Diagnosedaten ziehen soll, sag Bescheid...falls das dem AVM-Support helfen würde.

 Der AVM Support hat sich etwas auführlicher zum Unterschied zwischen IP-Client und der selbst Aufbauen Variante ausgelassen:

 

Guten Tag Herr Doepke,

um auf Ihre technische Frage zu antworten:

Technisch gehsen gibt es keinen Unterschied auf Seiten der Hardware.

Der Unterschied hierbei ist, dass die FRITZ!Box ein eigenes Subnetz verwendet, welches ebenfalls dann DHCP und anderes regeln muss, um es an den vorgeschaltenen Router weiter zu reichen.

Dort finden also zwei Aushandlungen statt einer (wie im IP-Client) statt.

Hierbei muss von Einbußen ausgegangen werden, da es nicht einfach nur mit neuer Adressverteilung getan ist, denn es sind weitere Faktoren wie NAT, Firewall, und die ganzen Kontrolldaten, die die jeweiligen Verbindungen stabilisieren etc., in dieser Betriebsart mit aktiv.

Das kann durch die in der von mir versendeten Anleitung stehenden Hinweise etwas kompensiert werden, durch z.B. stückweises Angleichen und weiteres Senken der manuell eingetragenen Downstream-Rate oder Anpassung der Netzwerkseinstellungen.

Ich sende Ihnen hier erneut die Schritt für Schritt Anleitung:

 

 

Mein Forscherdrang ist derweil zum Erliegen gekommen, ich verbuche das jetzt unter "geht halt nicht (so toll, wie gedacht)" und warte auf eine Hybrid-Fritzbox oder eine vernünftige Speedport.

 

vielen Dank für die tolle Hilfe hier - so macht das Spaß Fröhlich

@MiDoe  Danke für's Feedback, 

 

wenn Du magst, aktiviere mal deine persönlichen Nachrichten.

 

Grüße

 

danXde


@danXde schrieb:

wenn Du magst, aktiviere mal deine persönlichen Nachrichten.

done Fröhlich

 

Ich wäre so froh wenn der SPH endlich IPv6 Präfix Delegation könnte.

Betreibe auch eine FritzBox 7490 hinter dem SPH im Router Modus.

 

Auf den Routermodus kann ich nicht verzichten wegen dem VPN Zugriff auf die FritzBox. Dies wird ja im IP Client Modus leider abgeschaltet.

 

Ansonsten funktioniert die Konstellation bei mir echt gut.Der SPH baut lediglich die Internetverbindung auf. Ansonsten ist dort so viel wie möglich abgeschaltet und es hängt auch nur als einzigstes Gerät meine FritzBox dran. Die FritzBox regelt unterdessen mein komplettes Heimnetzwerk, sowie Telefonie, Türsprechanlage etc etc.

 

Leider habe ich derzeit ein reines IPv4 Netzwerk sowohl im Heimnetzwerk wie auch im Internet.

 

Hallo DJBeatMaster,

das war nun heute der dritte Beitrag zum gleichen Thema. Ich denke, wir haben es nun verstanden und ein Mitarbeiter wird in Kürze darauf antworten.. Zwinkernd

Viele Grüße
Klaus K.

An Alle, die dieses Thema verfolgen,  Fritz!OS 6.51 ist seit heute als Release-Version für die 7390 verfügbar.

Hallo,

ich habe die Anleitung durchgearbeitet. Ich habe allerdings ein Problem meine Fritzbox per VPN mit einer anderen Fritzbox zu verbinden. Nach dem Einlesen der Konfiguration steht bei Adresse im Netz immer 255.255.255.255. Der DYNDNS der gegenüberliegenden Fritzbox funktioniert, da dort nocht weitere Fritzboxen ver VPN verbunden sind. Allerdings bin ich der einzige Hybridler. Die Ports im Speedport habe ich an die Fritzbox weitergelietet. Ich weiß nicht wie ich den Fehler finden kann und wäre über Hilfe sehr dankbar.

@flip82  von welcher Seite wird der Tunnel initiert?  

 

Hast Du die Ports udp 500,4500 am SP-H per Portweiterleitung an die Fritzbox weiter geleitet?    Was verwendest du als DynDNS-Adresse für die Fritzbox hinter dem SP-H  ...ein No-IP.Com alias?    Welche Software ist auf dem SP-H ? Welche auf der Fritzbox?

 

Grüße

 

danXde

 

 

@danXde

 

ich habe die Ports 500, 4500 sowie Testewise auch 50 und 53 an die Fritzbox weitergeleitet.

Als DynDNS anbieter verwende ich dyndns.org, aber im Speedport, nicht in der Fritzbox.

Software: 7390 - 06.51 / SP-H -050124.02.00.012

 

Noch ein Umstand den ich vielleicht erwähnen sollte, die Fritzbox ist über ein Devolo Powerlan Adapter mit dem Speedport verbunden. Fritzbox steht wegen der Telefonie im EG und der SP-H wegen Empfang im DG. 

 

Von welcher Seite der Tunnel initiiert wird.... Gute Frage woher weiß ich das? 

IP Bereiche der Netzweke sind jedenfalls nicht identisch, das muss ja auch so sein. Ich bin im letzten halben Jahr umgezogen, am normalen DSL Anschluss hatte das VPN in dieser Konfiguration funktioniert.

 

Danke für die Unterstütung,

flip82

@flip82  hattest Du die  PowerLAN vorher auch schon im Setup?  Haste Du es testweise mal ohne probiert?   

 

Bei den Ports 500, 4500 hast Du als "UDP" konfiguriert?

 

Ansonsten,  was steht in der  entfernten Fritzbox als Server-URL drin?  Die Adresse/Alias, die der Speedport an DynDNS meldet? In deiner Box steht ja dann sicher drin, wie die Adresse/Alias der entfernten Fritzbox heisst. -  dann sollte es gehen.

 

In den AVM-Hinweisen zu Site-to-Site VPN  steht, wenn man einen anderen DYNDNS verwendet,  dann soll man MyFritz deaktivieren,  da die Box diesen bevorzugt.   Welchen DynDNS hast Du vorher benutzt, schon immer DynDNS, oder MyFritz!?

 

Mit den Adressen, das sollte so passen....beim Tunnelaufbau sieht es so aus, das es von beiden Seiten Probiert wird.  

 

Kommt bei der Gegenseite eventuell mittlerweile Dual-Stack-Lite zum Einsatz (wird bei den meisten Kabelnetzbetreibern verwendet)?   Dann wäre die Box nicht mehr erreichbar. ...und dann müsste  da  "dauerhaft halten" konfiguriert werden, damit sie immer versucht, den Tunnel zu deiner Box aufzubauen, da Du es zwar auch versuchen kannst, aber aufgrund von DS-Lite der Verbindungsaufbau von deiner Seite nicht  klappt.

 

Grüße

 

danXde

@danXde

 

den Powerlan hatte ich zwischenzeitlich auch mal weggelassen. Die Portweiterleitung ist auch mit dem UDP Protokoll.

Der bekkannte mit der Fritzbox mit der ich mich verbinden möchte sagte mir, ich müsste meine Fritzbox im Adressbereich 192.168.4.x betreiben da er mir diesen beim VPN  zugewiesen hat. (Hatte ich ja früher auch so) Jetzt kann ich den SP-H und die Fritzbox nicht im selben Bereich betrieben, da die Fritzbox im Routermodus einen eigenen Adressbereich vergeben möchte, oder doch? Also müsste ich dem SP-H andere Adressen zuweisen, z.B 192.168.10.1. Vermutlich liegt hier der Fehler?

Ich bin mir auch nicht ganz sicher was ich im Bereich "IP Adresse manuell festlegen einstellen muss". 

 

Folgendes hatte ich versucht:

IP-Adresse 192.168.4.1

Subnetz 255.255.255.0

Gateway 192.168.10.1

DNS Server192.168.10.1

 

Allerdings bekomme ich dann über die Fritzbox keine Internetverbindung mehr.

 

Liebe Grüße

flip82

@flip82  na dann wollen wir es noch mal auseinander tröseln. ;o)  Die Einstellungen von Dir können nicht funktionieren.

 

Von deinem Bekannten müsstest Du noch checken lassen, das er nicht das Netz 192.168.2.0/24 verwendet. ...da Du das Netz für die  Kopplung zwischen SP-H und Fritz.box bei Default-Einstellungen nutzt.

 

Starten wir noch mal beim SP-H:   (Hier sind die Default-Einstellungen)

 

SP-H LAN:   192.168.2.0

SP-H Netzwerkmaske  /24 (255.255.255.0)

SP-H hat die  192.168.2.1

 

In der Fritz.Box must Du jetzt 2 Bereiche unterscheiden.   WAN und LAN.

 

Im LAN musst Du nach der Vorgabe deines Bekannten folgende Einstellungen  verwenden:

 

FRITZ.BOX LAN:  192.168.4.0

FRITZ.BOX Netzwerkmaske:  /24 (255.255.255.0)

 FRITZ.BOX LAN:  192.168.4.1

 

Für  die WAN Einstellung gib's jetzt 2 Varianten: 

 

Ich nutze einfach 

screenshot_132.png

..bedeutet.  ..die Fritzbox zieht sich per DHCP die WAN-IP aus dem SP-H LAN-Scope.  ( Anschliessend kannst Du der MAC-Adresse noch einen Namen fest im SP-H zuweisen, für die Portweiterleitung wichtig.)

 

Anderer Weg ist über "Anderer Anbieter", das ist alles in der Anleitung  von @aluny hier detailliert beschrieben.

FRITZ.BOX WAN IP:  192.168.2.11

FRITZ.BOX WAN Netzwerkadresse:  /24 (255.255.255.0)

 FRITZ.BOX WAN GW:  192.168.2.1 

FRITZ.BOX DNS-Server :  192.168.2.1

 

Wichtig ist, das die Gegenseite nicht ebenfalls den 192.168.2.0/24 Adressbereich verwendet.

 

Grüße

 

danXde

Hallo,

 

ich würde auch gerne auf Hybrid und somit auf Fritzbox (7490) hinter Speedport umstellen. Drei kurze Frage an die, die schon umgestellt haben:

1. Kann ich den Anrufbeantworter der Fritzbox weiterhin wie bisher verwenden?

2. Funktioniert auch der Push Service der Fritzbox?

3. Kann ich weiterhin den Online-Monitor und den Online-Zähler der Fritzbox verwenden?

 

Danke für eine kurze Rückmeldung.

 

Viele Grüße

 

Thomas

@Thomm18

 

Kurz und knapp: ja, ja und ja

@aluny

 

Das ging ja schnellFröhlich, danke für die Antwort.

 

LG Thomas

Ich kann den SP-H in verbindung mit der Fritzbox 7490 nicht von außen erreichen, habe mich strickt an die Anleitung gehalten und soweit auch alles überprüft. Liegt das evtl. an der aktuellen Firmware ? Sollte man evtl. Downgraden ? Evtl. geht es ja sogar und ich habe einfach nur einen Denkfehler. Aber die WAN IP ist definitiv nicht anpingbar soviel steht fest.

 

Viele Grüße

 

EDIT: Ziel ist es Überwachungskameras von außen erreichbar zu machen. Seit Hybrid geht es nur noch intern.

Hallo @SebastianAuerswald

ich kann meine IP- Kameras problemlos erreichen.

Manchmal steht der Fehler im Detail, auch ein Neustart beider Boxen hilft manchmal.

Viel Erfolg !

Gruß

Waage1969

@SebastianAuerswald   Damit Du die Kamera von aussen erreichen kannst, must Du:

 

  1.  DynDNS im SP-H korrekt aufsetzen
  2. Portweiterleitungen der betreffenden Ports im SP-H in Richtung Fritzbox einrichten
  3. Portweiterleitungen in  der Fritzbox in Richtung Kamera einrichten.

 

Welche Port das sind, kann ich Dir nicht sagen, wenn es geht würde ich verschlüsselte Ports vorziehen (tcp 443), wahrscheinlich bekommst Du die Kamera aber über (tcp 80).

 

Grüße

 

danXde

@SebastianAuerswald

 

Da hätte ich ein paar Gegenfragen:

 

1. DynDNS ist im Speedport eingerichtet und funktioniert oder greifst Du nur per öffentliche IP darauf zu?

 

2. Da Du den Speedport erreichen willst, an welchem Router hängen die Überwachungskameras?

 

3. Welche Ports werden für den Fernzugriff auf die Kameras benötigt und welche Portweiterleitungen wurden in welchem Router dafür eingerichet?

 

Den Test mit dem Ping auf die öffentliche IP-Adresse kannst Du vergessen, da das von den Programmierern aus Sicherheitsgründen nicht vorgesehen ist, sprich der Speedport Antwortet darauf einfach nicht...

 

Nachtrag:

Da war doch @danXde schneller, weil ich wieder zu lange an meiner Antwort herumformuliert habe...

@aluny  Das macht doch nix.   Lieber eine  wohlformulierte Antwort mit  relevanten Fakten, als eine nichtsagende Aussage in Höchstgeschwindigkeit.

 

Und dann gibt es noch die Highspeed Denker/Schreiber. Mir kommt ja meist der @Peuki zuvor, wobei bei Hybrid hält er sich noch ein wenig  zurück. 

 

P.S.: Ansonsten habe ich mittlerweile 5 Makros  wie Funkmast, Fritzbox-Referenz, Schmidti und Profildaten.  - das braucht man ja immer wieder.

 

Grüße

 

danXde

Erst mal danke für die Zahlreichen Antworten.

 

@aluny

Punkt 1. Die Kameras bzw. das LUPUS System hängt an der Fritzbox.

 

Punkt 2. Kameras werden über den Port 37777 erreicht. 

 

Punkt 3. DynDNS habe ich auf der FritzBox deaktiviert und auf dem Speedport sauber eingerichtet. Meldet auch das die Anmeldung erfolgreich ist.

 

Punkt 4. Alle nötigen Ports sind geöffnet. Intern funktioert der DynDNS über die 192.168.xxx.xxx Wenn sich jedoch die öffentliche DynDNS Adresse einbindet werde ich einfach nicht verbunden.

 

Habe ich evtl. noch einen weiteren Port vergessen zu öffnen ? 

 

Viele Grüße

@SebastianAuerswald   den Port tcp, 37777  hast Du im SP-H und Fritz.box geöffnet/weitergeleitet?  Also im SP-H  in Richtung Fritz.box und in der Fritz.box in  Richtung  LUPUS System.

 

Grüße

 

danXde

@danXde

Ja wurde eingerichtet, wie gesagt alle Ports die nötig sind wurden um und weitergeleitet