Fritzbox 7x90 hinter Speedport Hybrid incl. DynDNS, Fernzugang und Webserver

Für alle, die das Szenario Fritzbox (in meinem Fall die 7390) hinter dem Speedport Hybrid "nachbauen" wollen und dabei nicht auf den Fernzugang verzichten wollen oder können, hier https://hybrid.aluny.net die bebilderte Anleitung zu meiner Konfiguration.

 

Da ich nun schon einmal am tippen war, habe ich gleich noch das Thema Webserver mit eingearbeitet.

(Nein, die oben verlinkte Seite liegt nicht auf diesem Server, der wird nur für nicht für die Öffentlichkeit bestimmte Dinge genutzt...) 

 

Entgegen dieser http://www.matthias-schulz.de/ Anleitung, habe ich mich entschlossen, nicht den IP-Client-Modus der Fritzbox zu verwenden, was für mich, wie bereits oben geschrieben, den Vorteil bringt, das ich den Fernzugang der Fritzbox weiterhin nutzen kann.

Alle die keinen Wert auf Fernzugang, Kindersicherung und Firewall der Fritzbox legen, können natürlich auch der Anleitung von Matthias Schulz folgen.

 

An dieser Stelle mein Dank an Matthias Schulz, da mir diese wunderbare Seite die Recherche Betreff freizugebender Telefonie-Ports erspart hat.

 

aluny

Wenn Du von aussen auf die Fritz.Box mit  myfritzApp zugreifen möchtest,

 

  1. dann must Du  Fernzugriff  über Port 443 oder alternativen Port  in der Fritz konfigurieren
  2. im SP-H dann Port TCP  443 oder alternativen Port als Weiterleitung zur Fritz.Box einrichten.
  3. DYNDNS im SP-H  konfigurieren
  4. in der MYFritzAPP  unter Einstellungen:
    1. Name: deiner Wahl zB.. "Fritz.EXTERN"
    2. Adresse: den unter 3 konfigurieren DYNDNS-HOSTNAMEN
    3. Port den unter 1 konfigurieren Port
    4. Benutzer:  Deine Account
    5. Passwort speichern,  ja/nein

Los geht's.

 

Grüße

 

danXde

Hallo @vocaris

du kannst auch "parallel fahren".

Ich habe am SPH an LAN 1 die Fritz.Box 7580 dran, die alles außer unseren Anbau versorgt.

Am LAN 2 des SPH läuft dann der PC des Anbau ohne Probleme außerhalb der Fritzbox.

Denke mal so meinst Du das in etwa auch.

Gruß

Waage1969

Ok super klappt aber nur mit der alten Myfritzapp,  bei der neuen (2) Geht das gar nicht

@Waage1969

Hei. Nein So meinte ich es nicht.

Wenn zwingen an LAN1 der FB der SPH angeschlossen werden muss, müsste ich den SPH vom OG ins EG neben die FB stellen.

Denn wenn ich das LAN Kabel der SPH im OG in die Netzwerkdose stecke, wäre der SPH ja in der gesamten Infrastruktur vorhanden. Es sei denn, dass macht kein Problem. Dann würde ich die FB per LAN Kabel an LAN1 mit der Netzwerkdose im EG verbinden und LAN2 der FB mit dem andern Eingang der Netzwerkdose (Denn alle Geräte müssen ja der FB als DHCP Router bekannt sein). Funktioniert das so?

(Kanne es natürlich einfach mal teste Fröhlich

Übrigens ist meine VPN Verbindung zur Firma immer noh lahm. Nur bei 2,6 MBit/s.... Traurig

Hallo @vocaris

teste es mal, bei meinem SPH bekomme ich an den anderen LAN Ports (3 / 4) auch die Fritzbox vom LAN 1 erreicht.

Gruß

Waage1969

@Waage1969

So hat in der Tat geklappt. Hätte wirklich gedacht das würde sich "beißen".

Bleibt mein letztes Problem.

Das Firmen Notebook und die VPN Verbindung. Da bekomme ich im Speedtext max. 2,7 MBit/s. Geht gar nicht.

Bleibt die Frage, ob ich da was machen kann.  Bei Lubensky gabe es unter Tipps etc. folegden Info:

"Im  Bezug auf VPN und FTP Verbindungen, sind im Forum Meldungen aufgetaucht, das nur der DSL-Anteil genutzt wird.Hier hat sich herausgestellt, das wohl erst nach Abschalten von IPv6 am jeweilgen Client der LTE-Anteil auch zugeschalten wird.In die selbe Richtung geht auch das Problem hier, wo bei Zugriff auf einen Webserver nur der DSL-Anteil zur Datenübetragung genutzt wird.Im Beitrag 24 von Schmidti kann man dazu lesen:"Es gibt zum eigentlichen Threadthema inzwischen auch eine Rückmeldung aus unserer Technik. Die Kollegen schreiben, dass nicht alle Applikationen einen TCP-Stack haben,der für Hybrid optimiert ist. Wenn die Applikation ihre TCP Windows anhand der RTT ableitet, kann es zu nicht optimalen Geschwindigkeiten kommen (kein zusätzlicher Gewinn durch LTE).Dies gilt nicht nur für den Betrieb von Servern, sondern für alle Dienste.Sprich: bei manchen funktioniert die LTE-Zuschaltung, bei manchen nicht. Das liegt nicht am Hybrid-Anschluss, sondern an der Applikation selber, auf die wir als Telekom keinen Einfluß haben."

 

Ist die Frage, ob ich da an meinem CISCO VPN Client was ändern kann. Ansonten muss ich die Admins in der Firma frage. Die Frage ist, was muss man ggf. ändern, damit der LTE Boost genutzt werden kann?

Hallo @vocaris 

da würde ich lieber mal @danXde & @aluny den vortritt lassen.
Die Thematik an sich ist bekannt, aber da reicht mein Kopf momentan nicht so ganz für Zwinkernd
Gruß
Waage 1969

@Boris03 Sorry,  ich habe nur Apfel-Phone's.  Daher kann ich bei MyFritz!App 2 derzeit nicht helfen.

 

Grüße

 

danXde

@vocaris  also  @aluny 's passende ständig aktualisierte Anleitung ist  hier hinterlegt. und sowas wie Referenz.  

 

Welche Softwareversion ist auf dem SP-H?    Bitte die genaue Versionsnummer. 

 

Wenn du die Fritz.Box im Client-Modus betreiben möchtest, dann ist es egal, wieviele Client's Du am SP-H direkt anschliesst.  Der SP-H übernimmt dann die Verwaltung (DHCP).  Und genau da kann es  Probleme geben, genauer ab dem 19ten Gerät.   Im Moduls "Client" kannst du die Fritz.Box dann im SP-H auch bei den LTE-Ausnahmen komplett auf DSL legen. dann sollte es auch keine Proble geben, wenn die Fritz.box die Telefonie bereitstellen sollte.

 

Wenn Du die erweiterten Features wie  VPN, Kindersicherung etc. nutzen möchtest, dann wäre der Routed-Mode angesagt. ...und dann wäre es besser nur die Fritz an den SP-H zu hängen und alle Client's dahinter .

 

Grüße

 

danXde

@danXde

Nabend. Also der DHCP an der SPH ist deaktiviert. Das übernimmt die FB. 

Soweit klappt alles. Auch die an den SPH angeschlossenen Geräte werden von allen anderen Geräten im Netzwerk erkannt. 

Mir geht es jetzt noch um das Problem,  dass keine ausgehende VPN Verbindung zur Firma wohl nicht mit LTE Boost erfolgt.  Warum weiß ich nicht. Das ist natürlich sehr blöd,  weil ich endlich mal mit ordentlicher Geschwindigkeit ins Firmennetz möchte. 

Die FW des SPH ist die Neuste.  Also 050124.03.00.012

 

 

@vocaris  Versuch mal den MTU-Size des Ethernet-Ports (LAN/WAN) an dem VPN-Client  auf 1280, max. 1384 einzustellen.  Eventuell ist die Fragmentierung ein Problem. 

 

Grüße

 

danXde

Hallo @vocaris

 

Soweit ich weiß, nutze nur auf die Fritzbox eingehende VPN-Verbindungen, tritt das Problem wohl nur bei eingehenden Verbindungen auf.

Ev. solltest Du mal dazu eine neue Frage stellen und wir müssen schauen, ob wir da mal jemanden aus dem Telekomlabor mit ins Boot holen können.

Da sehe ich die größte Chance an Hintergrundinfos zu kommen

Das werde ich nicht können. Das dienstliche Notebook ist entsprechend geschützt. Ich werde am Cisco Client noch an der Netzwerkkarte etwas mit meinen Userrechten ändern können. 

Wo würde man das denn einstellen?

Für mein Hintergrund Wissen.  Was ist denn hier eigentlich das Problem? 

 

Hallo @danXde

bei mir ist der Sophos VPN Client / MTU = 1500

Gruß

Waage1969

@aluny

Ja es geht wohl nur um ausgehende Verbindung. So wird der Tunnel zumindest aufgebaut. Kann gerne einen eignen Thread dazu aufmachen.  Muss man was tun,  damit jemand von der Telekom Technik sich da mit einklingt? 

@vocaris

 

Genau der Herbeiruf der Teamis ist hier derzeit das Problem.

Das kriegen wir aber über Umwege hin, ev. kann da @danXde mit einem seiner Makros helfen.

@vocaris  naja, das  DSL und LTE unterschiedliche MTU-Sizes haben.  ...Was passiert, wenn dann ein "don't Fragment gesetzt ist, gehen die Pakekte   über den DSL-Tunnel mit 1440 düber.  Wird dann der LTE-Pfad zugeschaltet,  dürfen die Pakete nur noch 1384 groß sein.    Keine Ahnung, wie zickig sich die Tunnelenden bezüglich Reasemply der Pakete verhalten.

 

Muss mal in meinem Anyconnect die Performance messen....

 

Grüße

 

danXde

Leider habe ich von Reasemply und MTU zu wenig bis gar keine Ahnung. 

Hatte gestern schon  den Thread aufgemacht. Tut sich nur nix. 

https://telekomhilft.telekom.de/t5/Telefonie-Internet/VPN-Ausgangsverbindung-am-Speedport-Hybrid-zu-...

 

@vocaris   Bei Hybrid-Themen  kannst Du Dir aktuell behelfen, indem Du unter einstellung Macros  folgendes Definierst.

 

(X,Y = 1,..,50, X<>Y)

 

Macro Titel X: Henning H.

Macro X:              <a href="/t5/user/viewprofilepage/user-id/42779">@Henning H.</a>

 

Macro Titel Y: Stefan D.

Macro Y:              <a href="/t5/user/viewprofilepage/user-id/42808">@Stefan D.</a>

 

Grüße

 

danXde

Hallo zusammen,

@Stefan D. kriegt Krise, oder halt noch Kaffee Kaffee Kaffee wenn ich den hier herbeirufe. Engel

 

@danXde habe bei mir keine Probleme festgestellt, meinst Du ich sollte bei mir auch mal die MTU reduzieren ?

Gruß

Waage1969

 

 

@Waage1969    nur  wenn Du performance-Problem feststellst.  ...wenn der MTU-Size kleiner wird, wird auch der maximale durchsatz kleiner, da ja die Frames nicht mehr optimal ausgenutzt werden.....

 

Grüße

 

danXde

Hallo @danXde

läuft eigentlich relativ stabil, seit der V03 ab und zu halt reconnets.

Halte es mal im Hinterkopf für die nächsten Homeoffice Sessions.

Gruß

Waage1969

@danXde

Bin ganz neu hier.  Makro.  Was bedeutet das hier?

Habe mal 2 Mikrowelle hinterlegt. 

Aber was mache ich damit? 

Und wo soll der Part hin? 

(X,Y = 1,..,50, X<>Y)

@vocaris  ein Bild sagt mehr als 1000 Worte:

 

screenshot_295.png

 

 

@aluny/ @Waage1969   bei meinem Anyconnect in  die Firma ist der Upload auch festgenagelt  ...auf DSL.

 

Habe jetzt den MTU Size auf 1384 im Windows 7 gesetzt:

 

C:\Windows\system32>netsh interface ipv4 set subinterface 12  mtu=1384 store=persistent
OK.

---cut ---
C:\Windows\system32>netsh interface ipv4 show interfaces

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          50  4294967295  connected     Loopback Pseudo-Interface 1
 12          10        1384  connected     LAN-Verbindung 2
 13          40        1500  disconnected  Bluetooth-Netzwerkverbindung
 16           1        1300  connected     LAN-Verbindung 3
- cut - 

 

Ja, muss man als ADMIN machen.

 

dann aber:

 

screenshot_296.png

 

links mit 1500er MTU, dann Mitte Umstellung und Reconnect,  dann rechts mit MTU 1384   . 

 

Weil's so schön ist:

screenshot_297.png

 

 

so als Argumentationshilfe für die Admin's.

 

Grüße

 

danXde

 

 

Morgen zusammen

@danXde @aluny @Waage1969

Bin in der Firma und habe der Technik mal ein Ticket eingestellt, ob sie die MTU Werte meiner LAN und WLAN Karte im MTU Wert anpassen können.

Mal sehen ob dies es machen und wenn, ob es danch klappt. Werde mich melden.