Fritzbox 7x90 hinter Speedport Hybrid incl. DynDNS, Fernzugang und Webserver

Für alle, die das Szenario Fritzbox (in meinem Fall die 7390) hinter dem Speedport Hybrid "nachbauen" wollen und dabei nicht auf den Fernzugang verzichten wollen oder können, hier https://hybrid.aluny.net die bebilderte Anleitung zu meiner Konfiguration.

 

Da ich nun schon einmal am tippen war, habe ich gleich noch das Thema Webserver mit eingearbeitet.

(Nein, die oben verlinkte Seite liegt nicht auf diesem Server, der wird nur für nicht für die Öffentlichkeit bestimmte Dinge genutzt...) 

 

Entgegen dieser http://www.matthias-schulz.de/ Anleitung, habe ich mich entschlossen, nicht den IP-Client-Modus der Fritzbox zu verwenden, was für mich, wie bereits oben geschrieben, den Vorteil bringt, das ich den Fernzugang der Fritzbox weiterhin nutzen kann.

Alle die keinen Wert auf Fernzugang, Kindersicherung und Firewall der Fritzbox legen, können natürlich auch der Anleitung von Matthias Schulz folgen.

 

An dieser Stelle mein Dank an Matthias Schulz, da mir diese wunderbare Seite die Recherche Betreff freizugebender Telefonie-Ports erspart hat.

 

aluny

@vocarisdann folgendes Setup:

 

  1. Am SP-H    aktivierst Du DHCP, WLAN,  (Gleiche SSID und  Passwort, unterschiedlichen Kanäle ...also 1 und 11 ideal) und steckst den  genau 1 Kabel  an den Switch im OG
  2.  Die Fritz.Box steckst Du mit  einem Kabel (z.B. LAN1)  an den Switch im EG,  dann konfigurierst Du den zugang um als "Client-Mode"
    screenshot_310.pngNach dem Speichern musste sicher die Box neustarten.
  3.  Im Speedport solltest Du für alle Geräte,  die für Portweiterleitung etc. ständig erreichbar sein sollen, unter Heimnetzwerk einen eigenen Namen manuell definieren

  4. kannst Du für VoIP mit der Fritz.Box entweder die komplette Box auf DSL (als LTE-Ausname) legen,  oder mindestens die Ports 5060 und 3478

Richte es ein und wenn dann noch was fehlt melde dich   mit Ist und Sollstand.... ;o)

 

Grüße

 

danXde

@danXde

 

Hei. Das geht nicht. Wenn ich diese Connection machen, kann ich kein Client im EG und OG in die Infrastruktur hängen. Dafür würde ich keine Switch benötigen. Dann könnte ich die LAN Kabel mittels Kupplung verbinden.

Da vom OG ind EG und auch noch in den Keller imme rnur 1 LAN Kabel geht, kann ich keine eigen VLAN Verbindung machen. Hmm. Was wäre denn mit Power-Net. SPH im OG. LAN in den Power-LAN Adapter und im EG den Powerlan mit der FB verbinden.. Wäre das eine Lösung?

@vocaris  jeetzt hast Du mich abgehangen.   

                        __________

                       |    Switch 3   | -----  SP-H (LTE + WLAN + DHCP)   ------  DSL-TAE

OG:                L_________I

                         |         ___________    

EG:                  |         |   Switch 2     |  ----- Fritz.Box  (WLAN + VoIP)

                         |          --------------------------

                         |            |          

                       _L_____L___

Keller:          |    Switch 1     |

                      -----------------------------

 

Falls Du im EG mit den LAN-Ports der Fritz-Box auskommst, kannste "Switch 2"  weglassen

 

Fallst Du im OG mit den LAN-Ports des SP-H auskommst, kannste Switch 3" weglassen.

 

So klarer? 

 

Ich halte nicht viel von den PLC's.  ....aber das ist eine persönliche Meinung,  ich schlage mich nicht gern mit  "undefinierten" Bandbreiten rum.   Definiertes Gigabit-Ethernet ist mir lieber.    Ist aber sicher als "Notfall-Lösung", wenn kein LAN-Kabel geht, recht weit verbreitet.

 

Grüße

 

danXde

Hallo @danXde

Teilzitat:

 "Ist aber sicher als "Notfall-Lösung", wenn kein LAN-Kabel geht, recht weit verbreitet."

 Aber vielfach mindestens genau so Störanfällig und nicht stabil laufend wie mancher Hybrid

 

Es geht halt nichts über fest definiertens wie "Definiertes Gigabit-Ethernet ist mir lieber"

Gruß

Waage1969

Also der Aufbau ist so:

 

                        __________

                       |    Switch 3   | -----  SP-H (LTE + WLAN + DHCP)   ------  DSL-TAE

OG:                L_________I---- 2 weitere Räume um UAE Dosen

                         |

                         |___________    

EG:                  |   Switch 2     |  ----- Fritz.Box  (WLAN + VoIP)

                         |----------------------------- 2 weitere Räume um UAE Dosen

                         |                      

                       _L________

Keller:          |    Switch 1     |

                      -----------------------------  -- 2 weitere Räume um UAE Dosen

 

Wenn ich also den SPH direkt NUR mit der FB verbinden will, kann ich in den "weiteren Räumen" keinen Client in die UAE Dosen stecken, da diese dann zusammen mit dem SPH und der FB in einem Netz sind!!! So  habe ich es ja jetzt. Der SPH hat einen eigenen IP Kreis: 192.168.2.1 während die FB den Kreis 192.168.178.1 mit DHCP hat.

 

Wenn ich den SPH ganz alleine nur mit der FB LAN 1 verbinden muss. Muss ich ein ca. 50m LAN Kabel von OK über die Treppe in EG legen Fröhlich

Deshalb die Frage, ob ich das ggf. mit einen Power-Net (Devolo) machen soll. Dann den SPH OHNE DHCP und die FB mit DHCP. LAN2 der  FB geht dann in die UAE Dose und versorgt das Haus mit der Infrastruktur...

Könnte dann nur die SPH nicht als WLAN "Anbieter" nutzen.

 

@vocaris  Ok, jetzt ist es ein wenig klarer.

 

Wenn Du jetzt   alles als ein Netzwerk "LAN" des SP-H betrachtest, kannst Du das Setup so wie dargestellt nutzen. -  Fritz.Box im Client-Mode.

 

 

Wenn Du die Features der Fritz.Box nach dem "Routed-Mode"-Setup von @aluny  implementieren willst, brauchst Du die getrennte Verbindung. 

 

Variante

  1.  50m Kabel zwischen SP-H und Fritz.Box LAN1 (technisch die beste Lösung,  baulich offensichtlich keine Lösung).
  2. Wenn Du alles über das Netzwerk machst, könnte das  PLC als virtueller Ethernet-Port über Stromnetz zwischen SP-H und dem LAN1 der Fritz.Box fungieren.  ..ist nicht schön, aber sicher praktikabel, sicher nicht so zuverlässig, technisch bis auf die "Stabilität von PLC" vergleichbar mit1
  3. Der bisher von Dir gewählte Ansatz.   Wenn der DHCP im SP-H deakiviert ist, dann sollte es klappen, das du 2 IP-Netze über den gleichen Switches fahren kannst.    
    •  DHCP am SP-H muss aus sein
    • das SP-H LAN-Netz daraf nicht dem Fritz.Box LAN sein  192.168.2.x vs. 192.168.178.x
    • Security-Technisch ist diese implementierung schwächer.  Wenn ein Client sich einfach statisch eine  IP aus dem LAN-Scope  des SP-H verpasst, surft er einfach an der Fritzbox vorbei
    • vorteil: Netzwerk nutzt definierte Gigabit-Ethernet-Power statt PLC  ...ist als eventuell etwas  stabiler.

 

Wenn 1 keine Option ist, dann würde ich 2 wählen. Bei 3 gibt da auch PLC-Adapter, die über COAX (Fernsehkabel) gehen, da sind die Störeinflüsse geringer, sofern man nicht gleichzeigig noch rückkanalfähiges Fernseh/Modem-Signal anliegen hat.

 

Grüße

 

danXde

Also 1& 2 ist klar.

Bei 3) Sobald ich beim SPH das DHCP ausschalte geht nix mehr. In dem Moment bootet die FB in regelmäßigen Abständen neu. Keine Ahnung warum.

Den SPH kann ich nicht mehr aufrufen. Da das Notebokk ja in der IP Kette der FB hängt ruft er die IP des SPH nciht mehr auf. Selbst wenn ich das NB mit LAN an die SPH hänge, bekomme ich keine IP, denn DHCP ist ja ausgeschaltet. Da kann ich die IP des SPH eingeben wie ich will. Klappt nicht.

Kann es ja nochmal versuchen. Aber wird nix geben. Bei 3 kann ich dann weder WLAN nicht die LAN Buchen des SPH benutzen.

Aber WLAN kann ich wohl vom SPH auch nicht bei 1 oder 2 nutzen.

Da muss ich wohl eine eigen AP kaufen. Oder ich stecke meinen FB Repeater im OG ein.

@vocaris  deshalb war das ja auch Ansatz 3.... na dann, kümmern wir uns noch ein wenig um 3. 

 

  •   DHCP am SP-H aus.
  • In der Fritz.Box musst Du dann  2 Ports mit dem Switch verbinden 1x LAN1: WAN-PORT und dann noch einen zweiten, der das LAN der Fritz.Box im Haus verteilt.
  • Der WAN-Port muss mit einer Statischen IP + DNS-Einstellungen konfiguriert werden:

screenshot_311.png

screenshot_312.png

  •  LAN, WLAN hier kann es sein, das  die Firewall vom SP-H zuschlägt und die IP's von der Fritz.Box sperrt,  deckt sich mit deinen Beschreibungen.  Daher solltest Du aus Performancegründen einen AP im OG realisieren.  Der Repeater wäre wieder die schlechtere Wahl, geht aber auch.

 Grüße

 

danXde

Moin. Ich versuche es mal zusammen zu fassen.

Also dem Grund ist es kein Problemin einer Netzwerkstruktur zwei verschiedene Netze zu betreiben (Also 2 verschiedene Adressbereiche).

Die FB scheint an LAN1 zu erkennen, dass es innerhalb des Netzwerkes irgendwo her I-Net bekommt. Denn der SPH liefert ja in das Netzwerk quasi an jeden Client (der in seinem Adressbereich eine IP bekomme hat) I-Net. Deshalb muss in SPH auch DHCP aktiv sein, damit die FB eine IP bekommt. In dem Fall darf die FB NICHT als IP Client (so wie in deinem letzten Screenshot) betrieben werden. Im Falles deines Screenshot. Sage ich der FB ja, dass er an LAN1 sich an der Adresse X das I-Net holen soll.

 

Dann DHCP am SPH an oder aus?

Ist er aus, kann sich kein Client mit dem SPH verbinden(außer man gibt ihm statisch eine Adresse aus dem Adressbereich des SPH). Mach ich ihn an, würden Clients, die per WLAN (SPH) oder LAN verbunden werden eine IP im Adressbereich des SPH bekommen. Da die FB seinen Clients bereit seine IP gegeben hat, würden diese durch die LAN Verbindung mit dem SPH ja von dort AUCH eine IP bekommen!?!? Wie geht das? z.B. kann ich mein NAS über die IP der FB aufrufen. Aber über die IP des SPH nicht. (Was daran liegen wird, dass ich mit meinem aufrufenden Client=Notebook mit der FB verbunden bin. Wenn ich mich aktiv mit dem WLAN des SPH verbinden, kann ich bestimmt ds NAS über die andere Adresse aufrufen?).

Ich versuche bei den beiden Lösungen noch die Fehlerquelle zu finden, die das gesamte Netz ggf. behindert. Vor allem warum bricht die WLAN Verbindung immer ab und verbindet sich danach direkt wieder neu. Was ist der Grund dafür.

Und wo liwgt in der FB nun genau der Unterschied zur Anschlussart: "Vorhandener Zugnag über LAN" (so habe ich es jetzt ja) und "Weitere I-Net Anbieter" => "Andere I-Net Anbieter" => IP des SPH vorgeben.?

 

@vocarisNein, Du kannst in  deiner Infrastruktur nur 1 DHCP-Server betreiben. 

 

Der Unterschied zwischen den beiden Betriebsarten:

 

"Vorhandener Zugang über LAN"(so habe ich es jetzt ja)

  1. setzt vorraus, das am SP-H  DHCP an ist
  2. du ein eigenes Netz für die Verbindung zwischen SP-H und Fritzbox hast
  3. Ist an der Fritz.Box einfacher zu konfigurieren, da man nix weiter einstellen muss, alles automatisch

 

und "Weitere I-Net Anbieter" => "Andere I-Net Anbieter" => IP des SPH vorgeben.

  1.  Kann in deinem Fall die  "Krücke bzw. Dreckige-Lösung sein, eventuell auf einem geswitchten Netz 2x LAN's parallel betreiben zu können.
  2. DHCP am SP-H kann abgeschaltet sein ( in deinem aktuellen Setup  muss!!!)
  3. In der Fritz.Box muss die WAN-IP statisch konfiguriert werden, damit die Verbindung in Internet zuverlässig aufgebaut wird. (Achtung, auch die Bandbreitenparameter anpassen.  Sonst ist eventuell der Upload zu gering, Empfehlung kann ich da nicht geben, da ich Option 1 gewählt habe) -  also die Option die WAN-Einstellung manuell zu konfigurieren

Das ist der Hauptunterschied  - automatisch vs. manuell

 

Wenn Du momentan  Wlan beim SP-H und  Fritz.Box aktiv hast, springt er vielleicht zwischen den gleichnamigen SSID's hin und her und  kommt dann mit den unterschiedlichen Netzen nicht klar.  zumal wenn DHCP aus ist, er offensichtlich am SP-H keine IP zugewiesen bekommt.  Hier sind halt Eigenheiten des SP-H zu beachten, auf die Du von aussen keinen Einfluss hast.

 

Eventuell willst Du einfach zu viel auf einmal und dadurch kommen wir  auch hier in der Disskussion durcheinander. Daher von mir jetzt 2 Richtungsempfehlungen:

Preiswerter Ansatz:  Bei deiner Verkabelung würde ich es erstmal mit dem Betrieb der Fritzbox im Client-Mode und  alles im LAN des SP-H probieren.

Dabei kannst Du auch das WLAN des SP-H nutzen.

...da hast du vielleicht weniger Probleme...vielleicht reichen Die die zur verfügungstehenden Features.

 

Besserer Ansatz: Wenn Du noch etwas Geld in eine zweite Fritzbox investierst, wäre dann der Ansatz dieser:

 

Also der Aufbau ist dann so:

 

                                                            SP-H (LTE+ DHCP)   ------  DSL-TAE

                                                                |

                       __________               |

                       |    Switch 3   | ----- Fritz.Box1  (Routed-Mode, WLAN + VoIP-Master)

OG:                L_________I---- 2 weitere Räume um UAE Dosen

                         |

                         |___________    

EG:                  |   Switch 2     |  ----- Fritz.Box 2  (Client-Mode, WLAN + VoIP-Client von Master)

                         |----------------------------- 2 weitere Räume um UAE Dosen

                         |                      

                       _L________

Keller:          |    Switch 1     |

                      -----------------------------  -- 2 weitere Räume um UAE Dosen

 

Dann kannst Du den Routed-Mode fahren, hast überall das WLAN der Fritz.Boxen und  alle deine Client's sind in einem Fritz.Box LAN. 

 

Grüße

 

danXde

Genau das " "Weitere I-Net Anbieter" => "Andere I-Net Anbieter" => IP des SPH vorgeben."

Geht nicht . Habe es eben wieder so gestellt . FB so eingestellt . IP der FB dort auf 192.168.2.2 gesetzt 

Gateway auf 192.168.2.1 und DNS auch. Dann SPD DHCP deaktiviert . Zuvor noch dem WLAN des SPH eine andere SEID gegeben,  damit ich beide unterscheiden kann und ggf per WLAN auf die jeweilige Box komme . 

So.  Danach ist Schicht im Schacht. Will ich auf die FB kommt immer keine I Net Verbindung . Und ich komme nicht auf die FB. Auch nicht auf den SPH . Gehe ich ins WLAN des SPH bekomme ich ja keine IP, da kein  DHCP an ist . Dann gehe ich in die WLAN Karte und vergebe mir Statisch die 192.168.2.5 und als Gateway UND DNS die 182.168.2.1 aber auch nix. Ich komme nirgends mehr drauf. So wie gestern . . .  Schreibe jetzt übers Handy . Muss jetzt wieder alles zurücksetzen . Sonst komme ich nicht mehr an die Geräte . 

 

Der Absturz beginnt, sobald das Patch Kabel an LAN2 der FB mit der UAE Dose verbunden wird. Sich also ins Netzwerk klingt. Ab da geht nix mehr. Stecke ich diese Verbindung aus, so kann ich mit meinem Notebook per LNA Kabel an die FB und alles läuft. Aber auch hier gibt es seitens der FB kein DHCP!? Durch die Einstellung Weitere I-Net Anbieter" => "Andere I-Net Anbieter" => IP des SPH vorgeben." (Also IP-Client) kann man in der FB kein DHCP aktivieren. Der Punkt ist nicht mehr da. Die IP Vergabe ist sehr komisch. Mein Notebook an LAN 3 hat 192.168.2.100. Das Sonos an LAN4 hat 192.254.130.1!!?

@vocaris  wie ich schon schrieb.   ...to much.

 

Klare Empfehlung.  ...die weitere Fritz.box kaufen.   

 

Ansonsten, bis die Fritz.Box kommt.  Diese nur mit einem Kabel an den Switch anbinden und  in  den Client-Mode versetzen (reboot).  Am SP-H  DHCP an.

 

Grüße

 

danXde

OK @danXde

Erst mal lieben Dank für alles. Aber ich habe mit der Konfi nur Probleme.

Die Kombi die Läuft ist derzeit, dass der SPH als DHCP mit der Adressierung 192.168.2.x läuft. Der SPH ist per PLC mit der FB LAN 1 verbunden.

Leider erreiche ich über den Weg nur einen Datendurchastz von ca. 13 MBit. was etwas wenig ist. Liegt wohl am PLC.

Ist halt. blöd. Alles andere hat irgendwie nur Probleme gemacht. Obwolh es ja vorher lief (bisa uf das WLAN Problem) Komisch.

Vorher hier: SPH als DHCP im Netzerwerk mit eigern Adressierung und FB im Netzwerk mit Anleitung laut lubernsky.

Naja. Alles irgendwie blöd.

@vocaris  gern geschehen.   Damit Du nicht mit dem PLC weiter machen must, würde ich noch die zweite Fritz.Box kaufen, dann kannst Du alles auf Ethernet umrüsten.     7490 oder 7580  ...dann sollte das WLAN im OG auch sehr vernünftig sein. ;o)

 

Grüße

 

danXde

 

 

Also der Aufbau ist dann so:

 

                                                            SP-H (LTE+ DHCP)   ------  DSL-TAE

                                                                |

                       __________               |

                       |    Switch 3   | ----- Fritz.Box1  (Routed-Mode, WLAN + VoIP-Master)

OG:                L_________I---- 2 weitere Räume um UAE Dosen

                         |

                         |___________    

EG:                  |   Switch 2     |  ----- Fritz.Box 2  (Client-Mode, WLAN + VoIP-Client von Master)

                         |----------------------------- 2 weitere Räume um UAE Dosen

                         |                      

                       _L________

Keller:          |    Switch 1     |

                      -----------------------------  -- 2 weitere Räume um UAE Dosen

 

Ich möchte gerne die FB als DHCP Server nutzen. Geht das? Da du hier dem SPH die DHCP Vergabe gegeben hast.

@vocaris    in dem Setup  macht die Fritz.Box DHCP für alle Client's.   Den DHCP-Server im SP-H kannst Du aber dann auch anlassen.  ...im Zweifel vergibt er dann nur die WAN-IP für die Fritz.Box.  Achtung,  trotzdem den Namen dann einmal manuell  im SP-H der MAC-Adresse vergeben. ...dann scheint er diese auch nicht mehr zu vergessen.    Wenn Du das Setup mit statischer IP nutzt geht das auch,  ...ich nutze die einfachere Variante.   Mit einer IP per DHCP scheint der Server auch nicht aus dem Tritt zu kommen.

 

Meine Client's werden alle vom DHCP der Fritz.Box  in dem eigenen LAN verwaltet.

 

                                                            SP-H (LTE+ DHCP für  Fritz.box WAN)   ------  DSL-TAE

                                                                |

                       __________               |

                       |    Switch 3   | ----- Fritz.Box1  (Routed-Mode, DHCP für Client's, WLAN + VoIP-Master)

OG:                L_________I---- 2 weitere Räume um UAE Dosen

                         |

                         |___________    

EG:                  |   Switch 2     |  ----- Fritz.Box 2  (Client-Mode, WLAN + VoIP-Client von Master)

                         |----------------------------- 2 weitere Räume um UAE Dosen

                         |                      

                       _L________

Keller:          |    Switch 1     |

                      -----------------------------  -- 2 weitere Räume um UAE Dosen

 

 

Grüße

 

danXde

@aluny@danXdeHerzlichen Dank für die sehr hilfreichen Beiträge auf der Website (lubensky.de/hybrid) und in den Foren. Ohne diese zahlreichen Hinweise hätte ich unser neues System nicht (wiederholt) zum Laufen gebracht.

Ein paar Wermutstropfen sind allerdings noch geblieben. Mein Fragen hierzu habe ich unter https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Erfahrungen-mit-Umstellung-auf-Magenta-Zuhause-S... formuliert und freue mich dort auf entsprechende sachkundige Antworten. Vielen Dank! 

Hallo !

 

ich komme nicht weiter mit dem Fernzugang für den FritzApp Ticker.

 

Im Speedport ist der Port 443 Freigeben, will ich in der FB den Port freigeben, passiert das, was in den Screenhots zu sehen ist.

 

Ich kann auf der FB die Ports nicht freigeben, warum auch immer Traurig

 

Weiss jemand Rat oder sehe ich den Wald vor lauter Bäumen nicht ?

 

Gruß und Danke im voraus.

Hallo @pcs-alien

 

Für den Port 443 braucht es keine Weiterleitung in der Fitzbox, da die Box diesen Port automatisch für sich selbst reserviert.

Zum Verständnis, die angegebene IP 192.168.100.2 soll das die IP der Fritzbox selbst sein oder ist es etwa die aus den Netz des Speedport für das WAN (LAN1)?

Ich "drösel" das mal eben auf:

 

SpH 192.168.2.1

FB 192.168.100.1

 

Port für Ticker ist bisher immer 443 gewesen.

 

Alien

 

P.S. im Moment funktioniert es plötzlich.........

So, Neuigkeiten:

 

Der Ticker funktioniert nur im W-Lan, nicht aber mit Mobilem Internet ?!

 

Seltsam.........

Noch etwas anderes ist jetzt:

 

Alle Externen Anrufe werden mit "4912345-6789" angezeigt, also ohne die 00 oder + davor, sehr doof wenn man die Nummer zurückrufen will, der ruf kann dann logischerweise nicht aufgebaut werden.

 

Andy

Hallo @pcs-alien

zum einen funktioniert bei mir auch das Rufnummernformat mit 49 oder +49.

Das Format der Rufnummer / Anzeige kannst Du aber aktiv in der Fritz!box ändern Zwinkernd

Gruß

Waage1969

 

Habe es gefunden, der Rufnummern Suffix musste mit 0*49 gefüllt werden, jetzt läuft es.

 

Jetzt muss ich nur noch den Ticker ans laufen kriegen......

 

Andy

Neues Problem:

 

Alle Geräte konnten angerufen werden, bzw. konnten raustelefonieren.

 

Jetzt habe ich mal 40min. NICHT telefoniert (weder raus, noch rein) und mein Nachbar schrieb mir über WhatsaApp warum keiner bei uns ans Tel geht.

 

Man hört über das Handy wohl ein Freizeichen, aber es wird kein Ruf am Festnetz signalisiert.

 

Dann bin ich zum Schnurgebundenen ISDN Telefon (Büro Anschluß) gegangen und habe auf meinem Privaten anschluss angerufen und danach ging wieder alles.

 

Nach 5min. nichts tun, wieder alles tot, 2x ISDN Tel auf Privat, dann ging es wieder.

 

Kann mir das jemand erklären ?

 

Andy