Fritzbox 7x90 hinter Speedport Hybrid incl. DynDNS, Fernzugang und Webserver

Hallo Waage,

ich verwender derzeit no-ip.com wegen den bekannten CPU Last Bug im Speedport (ob es mit der neue Firmware behoben wurde weiss ich nicht)

Davor habe ich ddnss.de verwendet.

Falls ich mich noch richtig erinnern kann, war das Problem, dass der Router die LTE und nicht die DSL IP Adresse anmeldet (oder andersrum)

Hallo @thedarkside

und wie ist es aktuell ?

Was steht diesbezüglich in den System - Meldungen ?

Gruß

Waage1969

@thomas.vartmann

Super, freut mich wenns geklappt hat und vielen Dank für die Rückmeldung.

Hallo @Waage1969

bin erst jetzt dazu gekommen zu antworten.

Nach einem neuen Start der Box (Stromadapter raus) scheint das DynDNS  Update wieder zu funktionieren. 

Hoffentlich bleibt es so, also erstmals sorry für mein gemotzte gegenüber den Entwicklern.

Betreff frei konfiguriertem DynDNS und 100% CPU-Auslastung, weiß jemand ob der Bug jetzt behoben ist?

Hallo @thedarkside

der sollte Vergangenheit sein

Gruß

Waage1969

Hallo,

Ich habe meine 7390 mit fritz os 6.83 und den Speedport Hybrid (H1331.11.994.13.113b) nach lubensky.de konfiguriert. Leider bekomme ich weder Verbindung mit MyFritzApp aus dem Mobilnetz, noch kann ich eine VPN Verbindung mit IOS aufbauen. In der Fritzbox wird aber angezeigt das sie mit MyFritz Verbindung hat.

Hat einer eine Idee?

@MDFels  ja.

Damit der Zugriff auf die Fritz.Box von ausserhalb funktioniert,  musst Du im SP-H die Portweiterleitung für VPN (UDP 500 und 4500)  auf die Fritz.Box einrichten und  statt der MYFitz-URL  einen DYNDNS-Namen im SP-H konfigurieren und Verwenden (Servername im VPN-Client). 

Gleiches gilt für die MyFritz.APP, allerdings funktioniert das dann nur ausserhalb mit der URL oder Internet mit der Myfritz.URL.   Liegt daran, das das erste  NAT im SP-H gemacht wird und somit die  Fritz.Box die Public IPv4 nicht kennt und daher nicht mitbekommt, das sie  auf den externen Namen reagieren müsste.

Das MyFritz-DNS nicht geht, liegt daran, das er die Private IP des WAN-Interfaces  im Myfritz.Box hinterlegt und nicht die Public IPv4, welche der SP-H als WAN verwendet.

Grüße

danXde

Hallo danXde, Habe ich alles so eingerichtet. Verstehe ich das richtig, dass ich dann im VPN (siehe Bild) nur noch den Servernamen auf meinen Hostnamen ändern muss?? Momentan steht da die MyFritz Adresse drin, das gibt die Fritzbox so aus. Habe das ausprobiert und leider bekomme ich keine Verbindung.

@MDFels  ...mit der Einstellung kannst du du dich nur aus dem WLAN des SP-H per VPN mit der Fritz.Box verbinden.    Wenn Du das aus dem Internet machen willst, must Du den DynDNS-Namen aus dem SP-H verweden.  ....und zusätzlich noch die Portweiterleitung im SP-H für UDP 500 und 4500 eingerichtet haben.

Grüße

danXde

Habe ich gemacht. 

DynDNS im SP-H eingerichtet, IP wird auch aktualisiert

Ports 500 und 4500 UDP im SP-H weitergeleitet auf die Fritzbox

Bekomme aber keine Verbindung. Auch nicht wenn ich den Hostnamen (Safari auf dem Handy) im Brwoser eingebe.

@MDFels  ..das Du im Safari nix siehst ist klar.   Bei Servername steht bei mir:  "0ztdqlds01XXXXXX.ddns.net"  ...und dann must Du es auch aus dem Internet probieren.    Aus dem eigenen WLAN geht's nicht!     aus dem WLAN des SP-H geht's nur mit der myFritz-URL.

Grüße

danXde

Safari im Handy ohne WLAN. Benutze das Handy ohne Verbindung zum Heimnetz, aber es baut sich keine Verbindung auf.

@MDFels  vielleicht verstehen wir uns noch nicht richtig.  ..die URL verwendest du für das  VPN.  Wenn Das steht,  dann greifst Du im Browser normal mit  https://fritz.box auf die  Box zu.

Grüße

danXde

Nein, alles ok. Hatte keinen VPN Server eingerichtet. mit dem Windows Tool habe ich das gemacht, die Daten in die Fritzbox importiert und siehe da, nun komme ich durch. Mit dem MyFritzbox Nutzer (oder wie man das auch nennt) alleine geht das nicht.

Vielleicht kann man das noch ergänzen in der Anleitung auf lubinsky.de das man in der Fritzbox einen VPN Server (wenn man das so nennt) konfigurieren muss. Es gibt ja da die Tools für Windows und für MAc gibt es wohl auch ein Tool. (Windows ist kostenlos, das für MacOs kostet wohl Geld)

Trotzdem Danke für Deine Hilfe. Fehler lag aber bei mir.

@MDFels   ...für macOS brauchst du kein kostenpflichtigen Client,  im   macOS ist ein IPSec-Client (von Cisco) enthalten.  Der muss einfach nur aks Netzwerkschnittstelle (VPN IPSec) mit den passenden Daten eingerichtet werden.

Es muss natürlich vorher ein VPN-User in der Fritz.Box eingetragen werden.

Grüße

danXde

Ja, der VPN User muss aber extra eingerichtet werden, hatte nur den der MyFritz drin und benutzt. Wusste auch nicht wie man einen einrichtet. Das Tool von AVM hat hier gut geholfen.

Und danke noch für den Tip mit dem Mac

Hallo in die Runde,
ich habe im Oktober letzen Jahres gem. Lubensky's Anleitung (Danke hierfür) eine FB 7390 erfolgreich hinter dem SPH konfiguriert. Die FB bedient ein DECT-Mobiltelefon und ist zugleich Registrar für 2 SIP Telefone (Grandstream GXV3240).
Die Telefonie hat über ein halbes Jahr problemlos funktioniert, plötzlich, vor einigen Monaten werden mitten in Gesprächen keine Sprachdaten mehr übermittelt, die Verbindung wird aber weiter gehalten. Dies betrifft die SIP Telefone und DECT.
Ich kann den Zeitpunkt nicht genau eingrenzen, jedoch ist die neue Firmeware des SPH die einzige Veränderung.
Tritt dieses Verhalten auch bei Anderen auf?
VG

Hallo @sml.care

wie sind den die Firmwareversionen der beiden Router ?

Die Fritz!box schon mal etwa fünf Minuten nach dem Neustart des SPH auch neu gestartet ?

Gruß

Waage1969

Danke für die Unterstützung,

Firmware-Version SPH 050124.03.06.002

FRITZ!OS: 06.83
Ja, diverse Reboots habe ich versucht. Ich war jetzt geneigt, die FB nur noch als SIP-Client für das DECT zu nutzen und die 2 SIP-Telefone direkt am tel.t-online anzumelden. Leider klappt das nur bedingt. Entweder sind die 2 genutzten Rufnummern (beide Nummern in jedem der Telefone, Home und Office) in den SIP-Telefonen registriert, dann sind die genutzten Rufnummern in der FB nicht registriert, oder umgekehrt.
Ich bin mir nicht sicher ob das etwas mit den genutzten Ports zusammenhängt (ich habe für SIP und  RTP in den Telefonen die genutzten Ports geändert und entsprechende Forwards in der FB eingerichtet), oder ob die FB dann als SIP-Client "keinen Bock" mehr hat. 

 

Hallo @sml.care

Hast Du mal geschaut, ob bzw. welche Fehlermeldungen für die Telefonie im Log der Fritzbox auftauchen?

Es könnte möglich sein, das die parallel angemeldeten Geräte zu viele Anmeldeversuche generieren und Du daher abgewiesen wirst.

Die Telefonie würde ich nur in der Fritzbox anmelden und die SIP-Telefone dann wiederum an der Fritzbox anmelden.

Die FB loggt keine Fehler, die "Line" steht ja, nur gehen nach einer differierenden Zeitspanne  keine Sprachdaten mehr rein oder raus. Genau nach Lubensky's Anleitung habe  ich aufgesetzt. DSL, VPN und lange auch die Telefonie sind top gelaufen. Ich dachte an diverse Einstellungen in den SIP-Telefonen, aber da auch das DECT davon betroffen ist, kann das nicht der Ansatz sein.
Und ich stimme zu, am liebsten wäre mir die FB als Registrar.
Hm, seltsam. Mir bleibt jetzt nur noch die Möglichkeit die SIP-Telefone ins Subnet des SPH zu holen und dann die Verbindung zu testen.
By the way, da fällt mir ein, dass ich seit eben dieser Zeit kein Fax an der FB mehr durch kriege. Hier habe ich bereits das Faxgerät statt an der FB, am SPH angeschlossen und die entsprechende Nummer im SPH konfiguriert. Nada.

Möchte hier auch noch mal mein Glück versuchen. Es geht um den VPN Zugriff per AVM Fernzugang.

Im Kurzen. Ic habe zu HAuse einen Speedport Hybrid. dahinter hängt eine FB7560. Die FB fungiert als DHCP Server für alle Geräte im heimischen Netzwerk. U.a. ist auch ein NAS im Netzwerk. Die IP der FB hat die xxx.xxx.xxx.1 die DHCP Vergabe startet bei 20 und geht bis 200.

Das Port Forwarding am SPH für die VPN Ports sind eingestellt. DynDNS Adresse vorhanden. Lubesky's Anelitung habe ich gelesen.

Dort steht, dass der Fernzugang (AVM) per Softwar seid Win 8 nicht mehr geht!?

Also AVM hat auf seiner Seite den AVM Fernzugang in der Win 10 x64 Version zum Download bereit.

Habe mit der Einrichtungssoftware das cfg File erstellt und in der FB "hochgeladen". Das User CFG File ahbe ich in der AVM Ferzugangssoftware auf meinem Notebook eingebunden. Verbindung aufgebaut. Sie steht und  die FB zeigt an, dass der User X "online" ist.

Schön. Aber ich habe keinen Zugriff auf die im DHCP Netzwerk der FB angeschlossenen Geräte. Würde ja gerne die LW mapppiings des NAS jetzt mit dem Notebook aufrufen wollen. Aber nix geht. Ich kann auch durch eingabe der FB IP xxx.xxx.xxx.1 nciht die FB Seite aufrufen!?

Wieso?

Bei der CFG Erstellung habe ich angegeben, dass sich das interne Netzwerk im Bereich xxx.xxx.xxx.0 /24 befindet und das der VPN User die IP xxx.xxx.xxx.5 bekommt. Also AUßERHALB des DHCP Bereiches. Müsste doch alles OK sein??

Wieso komme ich  nicht auf die IP Ressourcen den internen Netzwerkes?

@vocarisdefiniere mal Zugriff auf die Devices genauer: icmp, smb, ftp,.   Welche MTU-Size ist eingestellt und welche Firmware ist auf dem SP-H?

Grüße

danXde