- Mitglied seit
- 26. Dez 2017
- Beiträge
- 898
- Punkte für Reaktionen
- 244
- Punkte
- 63
In dem folgenden Workaround habe ich versucht darzustellen, wie man sein bestehendes Netzwerk umrüstet: Nicht mehr die Fritzbox soll die Einwahl ins Internet übernehmen und als Router fungieren, sondern die Verbindung zum Internet soll ein separates Modem (Vigor 165) machen. Die Einwahl beim Provider soll dann von einem angeschlossenen Router übernommen werden. Die Fritzbox wird zur Telefonzentrale degradiert und wandert hinter den Router ins LAN-Netzwerk.
Ich habe versucht, so kleinteilig wie möglich dabei zu beschreiben, wie ich – aus Consumer-Sicht / interessierter Laie – dabei vorgegangen bin. Die Umstellung hat bei mir zu Hause und drei angeschlossene Filialen / Büros einwandfrei geklappt. Für einwandfreie Funktionalität bei Euch übernehme ich jedoch keine Verantwortung
Ich bedanke mich für die folgende Zusammenstellung beim User @NSFH, der mir hilfreiche Tipps gegeben hat.
Warum das Ganze?
Die Fritzbox bietet zwar eine VPN-Funktion, diese ist aber, was Geschwindigkeit und Performance gerade bei mehreren anliegenden VPN-Tunneln anbelangt, nicht besonders gut. VPN sollte bei mir daher ein eigener (VPN)-Router hinter der Fritzbox machen, statt die Fritzbox selbst. Diese sollte dann nur noch Telefonzentrale werden.
Ausserdem finde ich es nicht richtig, dass die deutschen Provider den Kunden die Fritzbox sozusagen als „alternativlos“ darstellen, wenn es möglicherweise besser geeignete Lösungen gibt, ich habe durch den Einsatz des Vigor 165 bessere Uplink/Downlink-Werte.
Die Schwierigkeit
Die aktuellen Fritzboxen fungieren als Modem-Router. Es lässt sich von Kundenseite die Router-Funktion nicht mehr abstellen. Hängt man nun einen zweiten (VPN)Router an die Fritzbox, erhält man eine sogenannte Router-Kaskade. Nachteil: Beide Geräte routen, es gibt doppeltes NAT, Geschwindigkeitsverluste und evtl. Störungen.
Lösung: Ein eigenes, separates Modem, daran dann der eigene Router.
Meine frühere Situation:
ISP (Telekom Magenta M, VDSL) ? Fritzbox 7490 ? mein Router als Exposed Host angelegt ? LAN1-FB ? WAN1 ? Vigor 2926 ? VPNs, Netzwerk, Synology etc.
Jetzige Situation:
ISP (Telekom Magenta M, VDSL) ? Vigor 165 (Modem) ? Vigor 2926 (Router) ? Fritzbox 7490 für VOIP im Netzwerk, VPNs, Synology.
In der Jetzt-Konstellation fungiert der Vigor als reines Modem, kümmert sich also nur um die Umsetzung der elektrischen Signale aus der Telefonleitung in IP-Pakete. Die Einwahl zur Telekom und alles weitere (NAT, Routing etc.) betreibt dann der Vigor 2926.
Durchführung
1. Zugangsdaten
Es werden zwei Arten von Zugangsdaten / Passwörter benötigt. A) für den Zugang ins Internet, B) Passwörter für die Telefonnummern /VOIP
Die Zugangsdaten wurden dem Kunden bei der Bestellung geschickt. Hat man sie nicht mehr, entweder neu anfordern oder die bestehenden Daten aus der Fritzbox auslesen. Diese sind zwar verschlüsselt, lassen sich aber leicht entschlüsseln
Vorgehen: Fritzbox ? Konfiguration sichern, die Sicherungsdatei downloaden.
Hier hochladen: http://www.mengelke.de/Projekte/FritzBox-JSTool
Entschlüsseln, Zugangsdaten anzeigen lassen
Bei der Telekom besteht der Account immer aus:
AnschlusskennungZugangsnummerMitbenutzerkennung @ t-online.de
Besteht die Zugangsnummer nicht aus 12 Ziffern, wird zwischen Zugangsnummer und Mitbenutzerkennung noch ein #-Smbol gestellt.
Das Passwort besteht dann aus acht Ziffern.
Wichtiger Hinweis:
Wird in der FB unter DSL stattdessen im Account nicht XXXX@t-online.de angezeigt, sondern @setup.t-online, und lautet das Passwort „setup“, dann wurde die Fritzbox für die automatische Konfiguration inkl. der Zugangsdaten am Telekom-Anschluss eingerichtet. In diesem Fall müssen die eigentlichen/richtigen Zugangsdaten (für die spätere Eingabe im Router) anderweitig besorgt werden.
2. Einrichtung Vigor 165
Lade Dir von der Draytek-Seite die aktuelle Firmware herunter
- mache zunächst einen kompletten Reset des Vigors (auch, wenn er frisch aus der Packung kommt) – hinten den Reset-Button lange drücken
- Verbinde Deinen Computer mit dem LAN-Port-1 des Vigors
- Stelle eine Verbindung zum Vigor her, in dem Du in Deinem Computer folgende Netzwerkeinstellungen tätigst: Vergebe Deinem Computer die IP-Adresse: 192.168.1.2, Teilnetzmaske: 255.255.255.0, Router: 192.168.1.1
- rufe die Vigor-Oberfläche mit 192.168.1.1 auf, Konto/Passwort: admin
Dann spiele zu allererst die aktuelle Firmware-Datei ein. Und zwar die .rst-Version. Hierbei werden alle bisherigen Einstellungen des Modems gelöscht, man startet danach frisch und neu
Neu anmelden, neues Passwort vergeben
Gehe unter LAN – General Setup. Vergebe unter 1st IP-Adress eine wie auch immer geartete IP-Adresse, die jedenfalls nicht identisch ist mit der IP-Adresse deines später anzuschließenden Routers sein soll.
- For IP-Routing Usage: Enable
Definiere die 2nd IP-Adresse, vergib hier eine IP-Adresse aus dem Subnetzbereich Deines Routers.
Sinn und Zweck dafür ist, dass Du später aus Deinem Heimnetzwerk über den LAN-Port-2 des Modems auf dessen Oberfläche zugreifen kannst, ohne statische Routen o.ä. zu definieren
- DHCP-Server etc. alles aus
Dann:
- Internet-Access – General
Vergib hier bei VDSL – Customer – den VLAN Tag 7, Priority 0
- PPPoe/PPPoA: Alles disablen. Achte darauf, dass das Häckchen bei „For wired LAN“ (grau) gesetzt ist.
- MpoA: enablen, die Einstellungen, wie sie sind so belassen, MTU-Wert auf 1492, ---> Häckchen bei: „Enable Full Bridge Mode“ (dann läuft der Vigor 165 tatsächlich als reines Modem und hat keine Routing-Funktionen mehr).
Damit ist die Einrichtung des Modems abgeschlossen
3. Einrichtung des Routers:
Verbinde den LAN-Port-1 des Modems mit dem WAN-Port-1 des Routers, den LAN-Port-2 des Modems mit einem freien LAN-Port des Routers.
Nun könntest Du über die oben definierte IP-Adresse des Modems auf dessen Weboberfläche zugreifen.
Im Router (bei mir Vigor2926)
- WAN – Internet-Access – Acess-Mode auf PPPoE umstellen. In Details-Page gehen:
Hier den (in der Fritzbox ausgelesenen) Zugangsnamen sowie das Passwort eingeben. MTU auf 1492
Evtl. Router rebooten.
Nun muss sich der Router über das Modem mit der Telekom verbinden /einwählen und der Internet-Zugang ist hergestellt.
4. Einrichtung der Fritzbox als VOIP-Telefonanlage
Verbinde Dich mit Deinem Computer mit der Fritzbox, so dass Du auf die Web-Oberfläche kommst.
Tätige folgende Einstellungen:
FritzBox Menu aufrufen
Internet > Zugangsdaten
• Internetanbieter: Weitere Internetanbieter
• Im jetzt aktivierten Auswahlfeld: Anderer Internetanbieter
• Name: VOIP (Name kann beliebig angepasst werden)
Unter Anschluß:
Externes Modem oder Router auswählen
Unter Betriebsart:
Vorhandene Internetverbindung mitbenutzen (IP-Client-Modus) auswählen
Unter Verbindungseinstellungen:
• Bei Downstream und Upstream die Geschwindigkeitsparameter des Internetzugange eintragen.
• Unter Verbindungseinstellungen ändern:
Vergib hier der Fritzbox eine feste IP-Adresse aus dem Adressbereich Deines Routers.
Achte dabei darauf, dass die IP-Adresse (unter der Du die Fritzbox später im Heimnetz erreichen willst) außerhalb des DHCP-Bereiches des Routers liegt, um Kollisionen zu vermeiden.
Starte die FB neu und verkabel sie mit Deinem Router.
Achtung: Es kann sein, dass die FB dennoch nicht unter der ihr von Dir vergebenen (festen) IP-Adresse angesprochen werden kann. Ich weiss nicht, wieso, aber bei mir hatte die FB die IP-Adresse nicht richtig übernommen. Dann musst Du die Fritzbox in Deinem Netzwerk suchen, bsp. Mit Tools wie LanScan, um herauszufinden, wie die aktuelle IP-Adresse der Fritzbox ist. Hast Du Sie, öffne die Fritzbox und kontrolliere unter Netzwerkeinstellungen, ob dort tatsächlich die feste IP-Adresse eingetragen ist und ob der DNS-Server z.B. die 8.8.8.8 hat (und nicht eine interne IP-Adresse).
Kontrolliere: Eigene Rufnummern – jetzt müssen die Rufnummern „grün“ sein (Verbindung zum SIP-Server der Telekom steht). Wenn nicht, hier unter eigene Rufnummern die Zugangsdaten für die Telefonnummern eingeben. Unter Anschlusseinstellungen – unten: Einstellungen ändern – Portweiterleitung halten: Alle 30 Sec.
Wichtig!
1. Der Anschluss der FritzBox muss über den LAN1 Port der Box erfolgen
2. Aus Sicherheitsgründen sollten die freien LAN-Ports der Box nicht mehr genutzt werden.
Auch aus diesem Grund entfällt dann die WLAN-Funktionalität (in der Box deaktivieren!)
Damit ist die Einrichtung der FB abgeschlossen.
5. Portweiterleitungen für VOIP im Router
Öffne im Router Ports für VOIP auf/von Deiner Fritzbox:
Und zwar:
5060 VOIP UDP 192.168.2.5 WAN1
5070 VOIP UDP WAN1 192.168.2.5
3478-3479 VOIP UDP 192.168.2.5 WAN1
30000-31000 VOIP UDP 192.168.2.5 WAN1
40000-41000 VOIP UDP 192.168.2.5 WAN1
(wobei die 192.168.2.5 die IP-Adresse Deiner Fritzbox ist)
Möchtest Du aus dem Internet auf die FB zugreifen wollen, dann auch noch die Portweiterleitung 443 auf die FB (bzw. den https-Port, den Du in der FB für den Zugriff von außen angegeben hast.
Nun sollte die Telefonie möglich sein.
Anmerkung zum Thema VLAN-Tag:
Mein Heimarbeitsplatz zu Hause war nicht über die Telekom angeschlossen, sondern via Netcologne. Die verlangen als VLAN-Tag für das Internet (Daten) den VLAN-Tag 10, für VOIP den VLAN-Tag 20.
Dann muss folgendes getan werden.
Im Vigor-Modem KEIN VLAN-Tag. Das passiert gleich alles im Router
Im Router – WAN – zunächst ein Profil für DSL anlegen, PPPoE, dieses mit dem VLAN-Tag 10 taggen
Im WAN ein weiteres Profil anlegen – für VOIP – dieses jedoch als DHCP – und dieses mit dem VLAN-Tag 20 taggen. Beide Profile auf den physischen WAN-Port-1 des Routers legen, womit ja das Modem angeschlossen ist.
Viel Erfolg!
Ich habe versucht, so kleinteilig wie möglich dabei zu beschreiben, wie ich – aus Consumer-Sicht / interessierter Laie – dabei vorgegangen bin. Die Umstellung hat bei mir zu Hause und drei angeschlossene Filialen / Büros einwandfrei geklappt. Für einwandfreie Funktionalität bei Euch übernehme ich jedoch keine Verantwortung
Ich bedanke mich für die folgende Zusammenstellung beim User @NSFH, der mir hilfreiche Tipps gegeben hat.
Warum das Ganze?
Die Fritzbox bietet zwar eine VPN-Funktion, diese ist aber, was Geschwindigkeit und Performance gerade bei mehreren anliegenden VPN-Tunneln anbelangt, nicht besonders gut. VPN sollte bei mir daher ein eigener (VPN)-Router hinter der Fritzbox machen, statt die Fritzbox selbst. Diese sollte dann nur noch Telefonzentrale werden.
Ausserdem finde ich es nicht richtig, dass die deutschen Provider den Kunden die Fritzbox sozusagen als „alternativlos“ darstellen, wenn es möglicherweise besser geeignete Lösungen gibt, ich habe durch den Einsatz des Vigor 165 bessere Uplink/Downlink-Werte.
Die Schwierigkeit
Die aktuellen Fritzboxen fungieren als Modem-Router. Es lässt sich von Kundenseite die Router-Funktion nicht mehr abstellen. Hängt man nun einen zweiten (VPN)Router an die Fritzbox, erhält man eine sogenannte Router-Kaskade. Nachteil: Beide Geräte routen, es gibt doppeltes NAT, Geschwindigkeitsverluste und evtl. Störungen.
Lösung: Ein eigenes, separates Modem, daran dann der eigene Router.
Meine frühere Situation:
ISP (Telekom Magenta M, VDSL) ? Fritzbox 7490 ? mein Router als Exposed Host angelegt ? LAN1-FB ? WAN1 ? Vigor 2926 ? VPNs, Netzwerk, Synology etc.
Jetzige Situation:
ISP (Telekom Magenta M, VDSL) ? Vigor 165 (Modem) ? Vigor 2926 (Router) ? Fritzbox 7490 für VOIP im Netzwerk, VPNs, Synology.
In der Jetzt-Konstellation fungiert der Vigor als reines Modem, kümmert sich also nur um die Umsetzung der elektrischen Signale aus der Telefonleitung in IP-Pakete. Die Einwahl zur Telekom und alles weitere (NAT, Routing etc.) betreibt dann der Vigor 2926.
Durchführung
1. Zugangsdaten
Es werden zwei Arten von Zugangsdaten / Passwörter benötigt. A) für den Zugang ins Internet, B) Passwörter für die Telefonnummern /VOIP
Die Zugangsdaten wurden dem Kunden bei der Bestellung geschickt. Hat man sie nicht mehr, entweder neu anfordern oder die bestehenden Daten aus der Fritzbox auslesen. Diese sind zwar verschlüsselt, lassen sich aber leicht entschlüsseln
Vorgehen: Fritzbox ? Konfiguration sichern, die Sicherungsdatei downloaden.
Hier hochladen: http://www.mengelke.de/Projekte/FritzBox-JSTool
Entschlüsseln, Zugangsdaten anzeigen lassen
Bei der Telekom besteht der Account immer aus:
AnschlusskennungZugangsnummerMitbenutzerkennung @ t-online.de
Besteht die Zugangsnummer nicht aus 12 Ziffern, wird zwischen Zugangsnummer und Mitbenutzerkennung noch ein #-Smbol gestellt.
Das Passwort besteht dann aus acht Ziffern.
Wichtiger Hinweis:
Wird in der FB unter DSL stattdessen im Account nicht XXXX@t-online.de angezeigt, sondern @setup.t-online, und lautet das Passwort „setup“, dann wurde die Fritzbox für die automatische Konfiguration inkl. der Zugangsdaten am Telekom-Anschluss eingerichtet. In diesem Fall müssen die eigentlichen/richtigen Zugangsdaten (für die spätere Eingabe im Router) anderweitig besorgt werden.
2. Einrichtung Vigor 165
Lade Dir von der Draytek-Seite die aktuelle Firmware herunter
- mache zunächst einen kompletten Reset des Vigors (auch, wenn er frisch aus der Packung kommt) – hinten den Reset-Button lange drücken
- Verbinde Deinen Computer mit dem LAN-Port-1 des Vigors
- Stelle eine Verbindung zum Vigor her, in dem Du in Deinem Computer folgende Netzwerkeinstellungen tätigst: Vergebe Deinem Computer die IP-Adresse: 192.168.1.2, Teilnetzmaske: 255.255.255.0, Router: 192.168.1.1
- rufe die Vigor-Oberfläche mit 192.168.1.1 auf, Konto/Passwort: admin
Dann spiele zu allererst die aktuelle Firmware-Datei ein. Und zwar die .rst-Version. Hierbei werden alle bisherigen Einstellungen des Modems gelöscht, man startet danach frisch und neu
Neu anmelden, neues Passwort vergeben
Gehe unter LAN – General Setup. Vergebe unter 1st IP-Adress eine wie auch immer geartete IP-Adresse, die jedenfalls nicht identisch ist mit der IP-Adresse deines später anzuschließenden Routers sein soll.
- For IP-Routing Usage: Enable
Definiere die 2nd IP-Adresse, vergib hier eine IP-Adresse aus dem Subnetzbereich Deines Routers.
Sinn und Zweck dafür ist, dass Du später aus Deinem Heimnetzwerk über den LAN-Port-2 des Modems auf dessen Oberfläche zugreifen kannst, ohne statische Routen o.ä. zu definieren
- DHCP-Server etc. alles aus
Dann:
- Internet-Access – General
Vergib hier bei VDSL – Customer – den VLAN Tag 7, Priority 0
- PPPoe/PPPoA: Alles disablen. Achte darauf, dass das Häckchen bei „For wired LAN“ (grau) gesetzt ist.
- MpoA: enablen, die Einstellungen, wie sie sind so belassen, MTU-Wert auf 1492, ---> Häckchen bei: „Enable Full Bridge Mode“ (dann läuft der Vigor 165 tatsächlich als reines Modem und hat keine Routing-Funktionen mehr).
Damit ist die Einrichtung des Modems abgeschlossen
3. Einrichtung des Routers:
Verbinde den LAN-Port-1 des Modems mit dem WAN-Port-1 des Routers, den LAN-Port-2 des Modems mit einem freien LAN-Port des Routers.
Nun könntest Du über die oben definierte IP-Adresse des Modems auf dessen Weboberfläche zugreifen.
Im Router (bei mir Vigor2926)
- WAN – Internet-Access – Acess-Mode auf PPPoE umstellen. In Details-Page gehen:
Hier den (in der Fritzbox ausgelesenen) Zugangsnamen sowie das Passwort eingeben. MTU auf 1492
Evtl. Router rebooten.
Nun muss sich der Router über das Modem mit der Telekom verbinden /einwählen und der Internet-Zugang ist hergestellt.
4. Einrichtung der Fritzbox als VOIP-Telefonanlage
Verbinde Dich mit Deinem Computer mit der Fritzbox, so dass Du auf die Web-Oberfläche kommst.
Tätige folgende Einstellungen:
FritzBox Menu aufrufen
Internet > Zugangsdaten
• Internetanbieter: Weitere Internetanbieter
• Im jetzt aktivierten Auswahlfeld: Anderer Internetanbieter
• Name: VOIP (Name kann beliebig angepasst werden)
Unter Anschluß:
Externes Modem oder Router auswählen
Unter Betriebsart:
Vorhandene Internetverbindung mitbenutzen (IP-Client-Modus) auswählen
Unter Verbindungseinstellungen:
• Bei Downstream und Upstream die Geschwindigkeitsparameter des Internetzugange eintragen.
• Unter Verbindungseinstellungen ändern:
Vergib hier der Fritzbox eine feste IP-Adresse aus dem Adressbereich Deines Routers.
Achte dabei darauf, dass die IP-Adresse (unter der Du die Fritzbox später im Heimnetz erreichen willst) außerhalb des DHCP-Bereiches des Routers liegt, um Kollisionen zu vermeiden.
Starte die FB neu und verkabel sie mit Deinem Router.
Achtung: Es kann sein, dass die FB dennoch nicht unter der ihr von Dir vergebenen (festen) IP-Adresse angesprochen werden kann. Ich weiss nicht, wieso, aber bei mir hatte die FB die IP-Adresse nicht richtig übernommen. Dann musst Du die Fritzbox in Deinem Netzwerk suchen, bsp. Mit Tools wie LanScan, um herauszufinden, wie die aktuelle IP-Adresse der Fritzbox ist. Hast Du Sie, öffne die Fritzbox und kontrolliere unter Netzwerkeinstellungen, ob dort tatsächlich die feste IP-Adresse eingetragen ist und ob der DNS-Server z.B. die 8.8.8.8 hat (und nicht eine interne IP-Adresse).
Kontrolliere: Eigene Rufnummern – jetzt müssen die Rufnummern „grün“ sein (Verbindung zum SIP-Server der Telekom steht). Wenn nicht, hier unter eigene Rufnummern die Zugangsdaten für die Telefonnummern eingeben. Unter Anschlusseinstellungen – unten: Einstellungen ändern – Portweiterleitung halten: Alle 30 Sec.
Wichtig!
1. Der Anschluss der FritzBox muss über den LAN1 Port der Box erfolgen
2. Aus Sicherheitsgründen sollten die freien LAN-Ports der Box nicht mehr genutzt werden.
Auch aus diesem Grund entfällt dann die WLAN-Funktionalität (in der Box deaktivieren!)
Damit ist die Einrichtung der FB abgeschlossen.
5. Portweiterleitungen für VOIP im Router
Öffne im Router Ports für VOIP auf/von Deiner Fritzbox:
Und zwar:
5060 VOIP UDP 192.168.2.5 WAN1
5070 VOIP UDP WAN1 192.168.2.5
3478-3479 VOIP UDP 192.168.2.5 WAN1
30000-31000 VOIP UDP 192.168.2.5 WAN1
40000-41000 VOIP UDP 192.168.2.5 WAN1
(wobei die 192.168.2.5 die IP-Adresse Deiner Fritzbox ist)
Möchtest Du aus dem Internet auf die FB zugreifen wollen, dann auch noch die Portweiterleitung 443 auf die FB (bzw. den https-Port, den Du in der FB für den Zugriff von außen angegeben hast.
Nun sollte die Telefonie möglich sein.
Anmerkung zum Thema VLAN-Tag:
Mein Heimarbeitsplatz zu Hause war nicht über die Telekom angeschlossen, sondern via Netcologne. Die verlangen als VLAN-Tag für das Internet (Daten) den VLAN-Tag 10, für VOIP den VLAN-Tag 20.
Dann muss folgendes getan werden.
Im Vigor-Modem KEIN VLAN-Tag. Das passiert gleich alles im Router
Im Router – WAN – zunächst ein Profil für DSL anlegen, PPPoE, dieses mit dem VLAN-Tag 10 taggen
Im WAN ein weiteres Profil anlegen – für VOIP – dieses jedoch als DHCP – und dieses mit dem VLAN-Tag 20 taggen. Beide Profile auf den physischen WAN-Port-1 des Routers legen, womit ja das Modem angeschlossen ist.
Viel Erfolg!
Zuletzt bearbeitet: