Unitymedia [Business] Betrieb einer eigenen PBX und eigener Router hinter Fritzbox / Modem (ehem. UM, jetzt VF in BaWü)

Diskutiere [Business] Betrieb einer eigenen PBX und eigener Router hinter Fritzbox / Modem (ehem. UM, jetzt VF in BaWü) im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon; Hallo zusammen. wir sind sind seit einigen Jahren Business-Kabelkunde und waren früher bei Unitiymedia in Baden Württemberg, nun also bei...

firefox_i

Beiträge
62
Punkte Reaktionen
0
Hallo zusammen.
wir sind sind seit einigen Jahren Business-Kabelkunde und waren früher bei Unitiymedia in Baden Württemberg, nun also bei Vodafone.

Ich hab momentan nen Knoten im Hirn und seh wahrscheinlich den Wald vor lauter Bäumen nicht mehr....

Aktueller Stand:
- Fritzbox 6490 Cable (Leihgerät) (IP Adresse mit Endung *.*.*.49)
- dahinter ein VPN-Router der über LAN an der 6490 angeschlossen ist und der LAN Port ist als Exposed Host freigegeben
- Vertrag mit fester IP, diese ist dem Exposed Host zugewiesen (*.*.*.50)

Den VPN-Router (LANcom) habe ich deshalb, weil wir insgesamt 4 interne Netze haben mit Firwallregeln, die die Fritte einfach nicht kann.
Außerdem brauche ich einen permanenten VPN Tunnel zu einem zweiten Standort und VPN-Zugänge für mobil.
All das kann die FritzBox leider nicht.

Anfang 2021 dann Upgrade des Vertrages auf 500MBit.
Klare Frage damals: können wir in Zukunft mit dem Vertrag eine eigene Telefonanlage betreiben, dafür benötigen wir dann die SIP Daten....

Aussage: klar, kein Problem, da rufen Sie uns an und dann geben wir Ihnen diese....

Nun steht also die Telefonanlage an und was passiert:
Ich erfahre, dass die SIP Daten nur bei kundeneigener Hardware rausgegeben werden......

Allerdings geht bei kundeneigener Hardware dann kein feste IP mehr.

Hmm okay....da wurde mir wohl irgendwie Müll erzählt....

Und anscheinend habe ich dann noch das Problem, dass bei kundeneigener Hardware kein BridgeMode mehr geht.....

Also Zwickmühle:
- ich brauche ein Providergerät, weil ich den Bridgemode brauche wegen nachgelagertem LANcom Router
- ich brauche ein eigenes Gerät wegen der SIP Daten




Deshalb nun die Frage hier an die Schwarmintelligenz:
- gibt es eine Möglichkeit am VF Kabelnetz in BaWü ein reines Modem oder eine Fritzbox im Bridgemode zum Laufen zu bekommen ?


Oder andersrum:
Wie schaffe ich es
- die SIP Daten zu bekommen (wegen einer Telefonanlage die NICHT in der Fritzbox passieren soll)
- einen eigenen VPN Router hinter dem Kabelgerät zu betreiben
- möglichst kein Doppel NAT zu haben


Ich hatte mal angedacht
Eigene Fritzbox Cable (zB ne 6591) --> da es ein eigenes Gerät ist, komm ich zumindest an die SIP Daten.
Nur....die neueren FW Stände scheinen den Bridgemode nicht mehr zu können....

Wenn ich nun den Exposed Host für den LAN Port der FB einstelle, an der der LANcom hängt...aus welchem IP Bereich bekommt der dann ne Adresse?
Ich nehme an aus dem Bereich des Heimnetz, oder wird hier die WAN Adresse durchgetunnelt ?

Ich hab echt nur noch wenig Ideen, wie man als Businesskunde so eine - im ersten Moment einfache - Aufgabenstellung umsetzt, und warum das bei VF nicht geht....

Ich hoffe dass mir hier jemand einen Tip hat.

Vielen Dank
Sven











Danke und Gruß

S.
 

firefox_i

Beiträge
62
Punkte Reaktionen
0
Nunja,
dann sind auch sicherlich Lösungsansätze wie "Verlegen des Firmenstandortes" auch überlegenswert.....
Nee im Ernst....

SIP Provider mit Rufnummernportierung und den damit verbundenen Risiken möchte ich vermeiden.
Zumal ich mich frage, ob ich aus einem ungekündigten Vertrag die Rufnummern überhaupt portieren kann.
Denn sonst muss ich ja den Vodafone-Vertrag kündigen (über den mein Internet läuft) um die Nummern frei zu bekommen und habe dann kein Internet.....und da bei uns Kabel die einzig schnelle Anbindung ist ist das ja etwas unsinnig oder übersehe ich da was?
Und wenn der Vertrag dann gekündigt ist steh ich ohne Internet da....zumindest kurzzeitig,
Möchte ich eigentlich vermeiden.
Wenn da irgendwas schief läuft....


Also erst einmal - sofern machbar - ohne Vertragskündigungen oder Rufnummernportierungen.

Gruß
S.
 
MartinP_Do

MartinP_Do

Beiträge
5.068
Punkte Reaktionen
415
Ort
Ruhrgebiet
Zuletzt bearbeitet:
wwerner

wwerner

Beiträge
322
Punkte Reaktionen
17
Ort
Alt-KabelBW-Land
Im Vodafonevertrag inkludierten Telefonnummern kannst du problemlos - gegen Gebühr - ausportieren ohne den Vertrag deshalb zu kündigen. Vodafone füllt dann den Vertrag mit der entsprechenden Anzahl neuer Telefonnummern wieder auf.
So habe ich 3 meiner 6 Telefonnummern zu Sipgate rübergezogen.
 

Joerg123

Beiträge
1.901
Punkte Reaktionen
179
Ort
NRW
also ich würde auch die IP-Telefonie als Lösung des Telefonprobems sehen.
Über den Bridge-Port geht es wahrscheinlich nicht, aber du hast ja noch die anderen Lan-Ports der Fritzbox, mit welchen du auch auf das WebIF der Fritzbox zugreifen kannst (glaub ich, persönlich nutze ich das nicht, feste IP hab ich eh nicht, um das so direkt nachzustellen). Ansonsten ist es auch etwas besser geworden wie in der von Martin verlinkten Anleitungen, mittlerweile kann man auch den Usernamen selbst vergeben. Ich hab 2 Rufnummern als IP-Telefone eingerichtet mit "langem Benutzernamen" und "langen, kryptischen, Passwort", da mein Nachbar über Lan4 konfiguriert als Gast-Netzwerk darauf zugreifen muss und mache mir da eigentlich keine Sorgen die Nummern für den Zugriff aus dem Internet freizugeben. Zumindest für ein Telefonat klappt das super mit einer Fritzbox 7390 am Lan4-Port via Gastnetz = übers Internet und Fax-versenden über die 7390 ebenfalls.
 

firefox_i

Beiträge
62
Punkte Reaktionen
0
Hey,
Benutzt Du die Fritzbox im Bridge-Mode oder als vorgelagerten Router?

Bei letzterem könnte man die eigene IP-Telefonanlage ggfs. als "IP-Telefonie-Endgerät" in der Fritzbox eintragen.
Wird aber schwierig, wenn die Telefonanlage im standortübergreifenden VPN virtuell betrieben werden soll.

https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/015/hilfe_fon_howto_ip-telefon
Ich nutze einen eigenen Router hinter der Fritte als Exposed Host.
Von daher leider nicht machbar, die Nummern in der FB zu belassen und dann die PBX an der FB zu registrieren.


also ich würde auch die IP-Telefonie als Lösung des Telefonprobems sehen.
Hmmm also erstmal Vodafone Geld bezahlen, dass die mir die Rufnummern rüberschieben.
Dann SIPGate bezahlen um auf den 4 Nummern dann auch eine Flatrate zu haben......hmmmmm

Ich glaube unterm Strich wäre das dann monetäres Argument, um zu Telekom Glasfaser zu wechseln. Denn da hab ich die Möglichkeit ein ganz "dummes" Modem zu bekommen.
Muss ich mir mal durchrechnen.


Im Vodafonevertrag inkludierten Telefonnummern kannst du problemlos - gegen Gebühr - ausportieren ohne den Vertrag deshalb zu kündigen. Vodafone füllt dann den Vertrag mit der entsprechenden Anzahl neuer Telefonnummern wieder auf.
So habe ich 3 meiner 6 Telefonnummern zu Sipgate rübergezogen.
Das klingt, als ob ich das auch bei einem Umstieg auf die Telekom so machen kann?
Wie ist denn da der Ablauf?
Erst die Nummern bei VF "freikaufen" und dann die Info an den neuen Anbieter oder wie läuft das ab?

Danke und Gruß
S.
 

firefox_i

Beiträge
62
Punkte Reaktionen
0
Weißt Du in etwa, mit welchen Kosten da gerechnet werden muss ?

S.
 
wwerner

wwerner

Beiträge
322
Punkte Reaktionen
17
Ort
Alt-KabelBW-Land
Waren vor über nem Jahr um die 20 € .
Die aktuelle Gebühr sollte in der Vodafone Preisliste zu finden sein.
Eventuell bekommst Du beim neuen Provider auch eine Erstattung wenn du dieTelefonummern in den Vertrag mitbringst....
 
ttimpe

ttimpe

Beiträge
115
Punkte Reaktionen
3
Vielleicht mal ein Backup der Config der FB machen, das entschlüsseln und daraus die SIP-Daten herausholen?
 

why_

Beiträge
1.374
Punkte Reaktionen
331
Wie passt das
und da bei uns Kabel die einzig schnelle Anbindung ist ist das ja etwas unsinnig oder übersehe ich da was?
und das
Ich glaube unterm Strich wäre das dann monetäres Argument, um zu Telekom Glasfaser zu wechseln. Denn da hab ich die Möglichkeit ein ganz "dummes" Modem zu bekommen.
Muss ich mir mal durchrechnen.
zusammen?

Unabhängig davon wäre wohl das einfachste auf die Fest IP zu verzichten und ein TC4400 anzuschaffen, anschließend hättest du alles was du willst.
 

tq1199

Beiträge
2.783
Punkte Reaktionen
49
Vielleicht mal ein Backup der Config der FB machen, das entschlüsseln und daraus die SIP-Daten herausholen?
Ich denke nicht, dass das funktioniert, denn bei den Business-Tarifen mit Provider-Gerät (FritzBox, etc.) geht die Telefonie über ein VPN und nicht über das Internet. Das wird auch der Grund sein, warum VF die Daten nicht zur Verfügung stellen kann (ins VPN sollen nur providereigene Geräte).
Z. B., das DNS für den Registrar geht nur mit bestimmten DNS-Servern und lösst auf private IP-Adresse auf, die dann nur via VPN erreicht werden können:
Code:
:~# host HIQ4a-sip.kabelbw-mta.de 81.210.135.22
Using domain server:
Name: 81.210.135.22
Address: 81.210.135.22#53
Aliases:
HIQ4a-sip.kabelbw-mta.de has address 172.17.2.22
HIQ4a-sip.kabelbw-mta.de has address 172.17.2.8
 

Joerg123

Beiträge
1.901
Punkte Reaktionen
179
Ort
NRW
Hmmm also erstmal Vodafone Geld bezahlen, dass die mir die Rufnummern rüberschieben.
Dann SIPGate bezahlen um auf den 4 Nummern dann auch eine Flatrate zu haben......hmmmmm
du hast das offensichtlich nicht richtig verstanden:
wie schon von Martin geraten und mit dem Link zur AVM-Hilfeseite: du richtest auf deiner Fritzbox einen SIP-Account ein als Telefoniegerät, auf welchen deine Telefonanlage zugreift - so schwer ist das doch nicht zu verstehen. Die Nummer bleibt dabei bei Vodafone. Deine TK-Anlage loggt sich in deine Fritzbox ein um die Verbindung zu deiner VF-Rufnummer zu bekommen, so wie du es auf der Fritzbox unter Telefoniegeräten eingerichtet hast.
 
MartinP_Do

MartinP_Do

Beiträge
5.068
Punkte Reaktionen
415
Ort
Ruhrgebiet
@firefox_i möchte die Telefonanlage am eigenen Router betreben, der am Bridgeport der Fritzbox hängt.
Die Telefonanlage an einen der anderen LAN-Ports der Fritzbox zu nutzen wäre zwar auch möglich, aber dann wäre sie aus dem Netz des eigenen Routers nicht erreichbar z. B. zu Servicezwecken. Auch Verknüpfungen mit Telefonanlagen an anderen Standorten über VPN wären schwierig...
 

Joerg123

Beiträge
1.901
Punkte Reaktionen
179
Ort
NRW
Ja geht doch. Muss halt der Zugriff auf die SIP-Acounts der Fritzbox für den Zugriff aus dem Internet freigegeben werden. So wie oben schon geschrieben.
 

firefox_i

Beiträge
62
Punkte Reaktionen
0
Hallo zusammen,
ich arbeite das mal auf:

Vielleicht mal ein Backup der Config der FB machen, das entschlüsseln und daraus die SIP-Daten herausholen?
Habe ich schon.
Allerdings lässt sich der Name des Registrars nicht azuflösen.
Da scheint es also ein Problem zu geben, ob die Registrierung in der Fritzbox selbst oder in einem dahinter liegenden Gerät erfolgen soll.
Aber dazu hat tq1199 ja auch was geschrieben.


Wie passt das [..] zusammen?
Okay da hab ich mich etwas absolut ausgedrückt - sorry dafür.
Den Umstieg auf Glasfaser hatte ich eben erstmal nicht im Fokus gehabt, da es eben mit sehr großem Aufwand (Nummernportierung, neuer Vertrag...) und eben dadurch auch Risiken verbunden ist.

Unabhängig davon wäre wohl das einfachste auf die Fest IP zu verzichten und ein TC4400 anzuschaffen, anschließend hättest du alles was du willst.
Da bin ich tatsächlich schon am Klären, wie da die LIeferzeiten sind.


@firefox_i möchte die Telefonanlage am eigenen Router betreben, der am Bridgeport der Fritzbox hängt.
Die Telefonanlage an einen der anderen LAN-Ports der Fritzbox zu nutzen wäre zwar auch möglich, aber dann wäre sie aus dem Netz des eigenen Routers nicht erreichbar z. B. zu Servicezwecken. Auch Verknüpfungen mit Telefonanlagen an anderen Standorten über VPN wären schwierig...

Mein aktueller Ansatz ist momentan:
Als Erstansatz die PBX direkt an einen Port der Fritzbox und die PBX registriert sich an den eingerichteten Nummern der Fritz.
Dass ich dann erst mal 2 getrennte Netzwerke habe muss ja nicht schlecht sein ;-) Zugang zu Servicezwecken kann ich relativ simpel herstellen.
Wenn das stabil läuft, könnte das ggf. auch schon die Endlösung sein.

Parallel versuch ich dennoch ein TC4400 zu bekommen, denn das ist unter dem letzten Strich (zwar durch Verlust der festen IP, aber das kann ich auch kompensieren) die eleganteste Lösung.

S.
 

Joerg123

Beiträge
1.901
Punkte Reaktionen
179
Ort
NRW
Allerdings lässt sich der Name des Registrars nicht azuflösen.
Da scheint es also ein Problem zu geben, ob die Registrierung in der Fritzbox selbst oder in einem dahinter liegenden Gerät erfolgen soll.
ja, war schon immer so, dass Kunden mit eigener Hardware andere SIP-Server genannt bekommen speziell für Kunden mit eigener Hardware. Die VF Router (Fritzboxen, aber auch VF-Stations) bauen eine für den Kunden unsichtbare 2te Verbindung rein für Telefonie auf, über die auch nichts anderes wie Telefonie geht, deren Telefonie SIP-Server aus dem normalen Internet aber auch nicht erreichbar sind.
Kannst mal suchen, es gibt eine private Webseite welche vom Internet zugängliche SIP-Server von VF/Unitymedia auflistet, eventuell geht davon einer.

du scheinst es aber auch nicht wirklich so einrichten zu wollen, wie es funktionieren würde und wie es sogar von der Fritzbox-Software als Möglichkeit vorgesehen ist *kopfschüttel*
 

firefox_i

Beiträge
62
Punkte Reaktionen
0
Hallo Jörg,
du scheinst es aber auch nicht wirklich so einrichten zu wollen, wie es funktionieren würde und wie es sogar von der Fritzbox-Software als Möglichkeit vorgesehen ist *kopfschüttel*

Also den Vorwurf dass ich es nicht will find ich jetzt schon etwas überraschend.

Ich hab doch geschrieben:
Als Erstansatz die PBX direkt an einen Port der Fritzbox und die PBX registriert sich an den eingerichteten Nummern der Fritz.

Was ist daran jetzt kein Wollen ?
Das ist doch genau das was Du vorgeschlagen hast.
Wenn das stabil läuft lass ich es wahrscheinlich so - zumindest solange die Verfügbarkeit der TC4400 so schlecht ist und ich auf CTI oder TAPI Funktionen verzichten kann, denn für CTI/TAPI Zugriff bräuchte ich dann ein Netz das ich aus meinem normalen LAN raus erreichen kann.
Und das LAN der Fritzbox (momentan 192.168.0.1) lässt sich über den Exposed Host eben nicht erreichen (auch wenn ich dorthin eine Route definiere. Die Firwall in der FB trennt diese Netze anscheinend recht rigoros und über den IP Satz der festen IP lassen sich keine lokalen IP Geräte registrieren).

Ich hoffe damit ist dein Kopfschüttlen jetzt wieder weg oder hab ich Deiner Meinung nach immer noch was falsch gemacht ?

S.
 

Joerg123

Beiträge
1.901
Punkte Reaktionen
179
Ort
NRW
dass hab ich nicht so realisiert, nur deinen Versuch es mit den SIP-Servern der Fritzbox in der TK-Anlage zu versuchen, wie zitiert und das geht eben per se nicht.

ich weiss nicht wie es mit mit dem Bridge-Port läuft, aber grundsätzlich kannst du die IP der Fritzbox ja auch anpassen = auf dein Subnetz konfigurieren, muss dann nur den DHCP-Server der Fritzbox abschalten, was möglich ist. Eventuell wird das Subnetz auch gesperrt = könnte in einer Fehlermeldung enden. Aber wenn die Fritzbox das zulässt, hättest du sie im eigenen Subnetz

du kannst dich vom Support auch eigentlich umstellen lassen auf einen "vom Internet erreichbaren SIP-Server" wie es eben nötig ist um eine nachgeschaltete SIP-TK-Anlage direkt zu nutzen, das ist eigentlich zulässig auch ohne eigenes Modem/Fritzbox.
Ob das anzuraten ist steht auf einem anderen Blatt, zumindest liesst man hier viel von Usern, welche Probleme in der Sprachqualität haben, z.B.bei Verwendung einer eigenen Fritzbox, welche auch nicht auf die VF-internen SIP-Server kommt, das geht nur mit Provider-Hardware.
 

firefox_i

Beiträge
62
Punkte Reaktionen
0
dass hab ich nicht so realisiert [...]
Naja, vielleicht bevor man dann dem andern kopfschüttelnd Unwillen vorwirft erst nochmal genau lesen ;-)


, nur deinen Versuch es mit den SIP-Servern der Fritzbox in der TK-Anlage zu versuchen, wie zitiert und das geht eben per se nicht.
Öhm....ich hab dch selbst geschriebn, dass ich weiß, dass es nicht geht und ich deshalb diesen Weg nicht weiter verfolge,



ich weiss nicht wie es mit mit dem Bridge-Port läuft, aber grundsätzlich kannst du die IP der Fritzbox ja auch anpassen = auf dein Subnetz konfigurieren, muss dann nur den DHCP-Server der Fritzbox abschalten, was möglich ist. Eventuell wird das Subnetz auch gesperrt = könnte in einer Fehlermeldung enden. Aber wenn die Fritzbox das zulässt, hättest du sie im eigenen Subnetz
Es ist eben KEIN Bridgeport (dann wäre vieles einfacher), sondern diese Krücke bei VF/UM dass die eine Firmware in der FB haben, bei denen du einem Exposed Host die offentliche (feste) Ip zuweist.
Dieser Datenstrom wird dann aber sehr seltsam von deren Firewall behandelt (z.B. kannst Du über diesen Weg nicht den Heimetzbereich der FB erreichen).

Dass man die FB aber über eine zusätzliche LAN Leitung an den Switch bringt ist ein überlegenswerter Ansatz, wenn ich es dann brauche.
Man muss da dann nur höllisch aufpassen, keine Loop zu bauen.


du kannst dich vom Support auch eigentlich umstellen lassen auf einen "vom Internet erreichbaren SIP-Server" wie es eben nötig ist um eine nachgeschaltete SIP-TK-Anlage direkt zu nutzen, das ist eigentlich zulässig auch ohne eigenes Modem/Fritzbox.
Ob das anzuraten ist steht auf einem anderen Blatt, zumindest liesst man hier viel von Usern, welche Probleme in der Sprachqualität haben, z.B.bei Verwendung einer eigenen Fritzbox, welche auch nicht auf die VF-internen SIP-Server kommt, das geht nur mit Provider-Hardware.

Aussage vom Support: das machen wir nicht, denn dafür brauchen Sie dann die SIP Daten und die bekommen Sie nur mit Kundengeräten. Der Hinweis mit den ausgelesenen Daten wurde mit einem "ja ich weiß, aber das ist die offizielle Haltung"-
Es gibt auch scheinbar immer einen kleinen - aber feinen - Unterschied, in welchem Gebiet man wohnt. Die ehemaligen Unitymedia / KabelBW Gebiete scheinen da immer noch einen gewissen Sonderweg zu gehen.

Aber wie gesagt:
Mein Erstansatz ist erstmal, das ich in der FB IP Endgeräte anlege auf die sich dann die PBX registriert. Das hat den Charme, dass ich mich um QoS usw. erstmal nicht kümmern muss.
Und nur falls da was problematisch sein sollte überlege ich mir ne Alternative.

S.
 

tq1199

Beiträge
2.783
Punkte Reaktionen
49
Es ist eben KEIN Bridgeport (dann wäre vieles einfacher), sondern diese Krücke bei VF/UM dass die eine Firmware in der FB haben, bei denen du einem Exposed Host die offentliche (feste) Ip zuweist.
Es ist keine Krücke, sondern die FritzBox im RIP-Modus. Damit hast Du zwei (2) feste/statische externe/öffentliche IPv4-Adressen, die auch beide aus dem Internet erreichbar sind. Der Client (bei dir dein Router) am Lan-Port hat eine feste externe IPv4-Adresse und die Provider-FritzBox hat auch eine feste externe IPv4-Adresse (über die bei einer Portweiterleitung, Geräte im W/LAN der FritzBox, auch aus dem Internet erreichbar sind).

Dieser Datenstrom wird dann aber sehr seltsam von deren Firewall behandelt (z.B. kannst Du über diesen Weg nicht den Heimetzbereich der FB erreichen).
Doch, man kann den Heimnetzbereich (auch den Gastbereich) der FB erreichen. Z. B.:
Code:
:~ #mtr -4nr -c 1 192.168.179.1
Start: 2022-01-08T14:11:37+0100
HOST: xxxx.yyyy.## Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.179.1 0.0% 1 1.6 1.6 1.6 1.6 0.0
Code:
:~ #rdate -4np 192.168.178.1
Sat Jan 8 14:10:55 CET 2022
Code:
:~ #netstat -nat -f inet | grep -i 178.13
tcp 0 0 109.###.###.###.***** 192.168.178.13.***** ESTABLISHED
Code:
wg0: flags=80c3<UP,BROADCAST,RUNNING,NOARP,MULTICAST> mtu 1392 index 4 priority 0 llprio 3 wgport ***** wgpubkey <pubkey-server>
wgpeer <pubkey-peer> wgpsk (present) wgendpoint 192.168.178.22 ***** tx: 6007724, rx: 6155168 last handshake: 35 seconds ago wgaip 192.168.###.###/32
Siehe auch im Anhang.
 

Anhänge

  • FB_Client_mit_static-IP_2020.pdf
    1,3 MB · Aufrufe: 12
boba

boba

Beiträge
1.696
Punkte Reaktionen
575
Ort
Unitymedia Hessen
[Fritzbox Bridgemodus]
Es ist eben KEIN Bridgeport (dann wäre vieles einfacher), sondern diese Krücke bei VF/UM dass die eine Firmware in der FB haben, bei denen du einem Exposed Host die offentliche (feste) Ip zuweist.
Dieser Datenstrom wird dann aber sehr seltsam von deren Firewall behandelt (z.B. kannst Du über diesen Weg nicht den Heimetzbereich der FB erreichen).
Es sieht so aus, als ob du den Bridgemodus der Fritzbox noch nicht genauer anschauen konntest, denn der Bridgemodus bietet tatsächlich einen extra Port, der das rohe Internet ohne Fritzbox-Router oder Fritzbox-Firewall dazwischen bereitstellt. Kein NAT, kein Exposed Host.
Bei einem IP Netzwerk ist es ja so, dass jedes Interface auf Layer 3 Ebene eine IP Adresse hat. Der Fritzbox-Port ist intern so realisiert, dass sein Interface auf das Upstream Gateway Interface gebridged wird (also auf Layer 2 Ebene), so dass wenn man dort etwas anschließt, dann erscheint es so, als ob das Kabel direkt beim Upstream-Gateway auf Vodafone-Seite ankommt. Deshalb heißt der Port ja auch Bridgeport. Das Routergerät, das man zuhause an diesen Port anschließt, kann (bzw. muss) eine IP Adresse an von diesem Netz anfordern, und es erhält damit eine öffentliche IP Adresse. Sein Gegenüber ist das Provider-Gateway.
Da der Port direkt mit dem Upstream-Router verbunden ist, werden Pakete, die über den Bridgeport laufen, nicht vom Fritzbox-internen Router oder der Fritzbox-internen Firewall berührt. Die Pakete laufen über den Bridge-Modus daran vorbei.

Jedes docsis-"Modem" arbeitet mit diesem Bridge-Konstrukt, auch das TC4400. Das kommt daher, dass das docsis-Protokoll ein Multiplex-Protokoll ist, das die Datenpakete aus vielen einzelnen Kanälen (also vielen einzelnen Modems) zusammensammelt und ein "virtuelles" Modem bereitstellen muss, das sich so verhält als ob die Pakete alle aus einem einzigen Interface herauskommen.

Bei der Fritzbox ist es nun speziell noch so, dass sie beides macht: Router und Bridge. Man erhält deshalb 2 IP Adressen, eine wie üblich für den internen NAT Router der Fritzbox und das lokale LAN bzw. WLAN, das man an die nicht-Bridge-Ports anschließt, und zusätzlich erhält das Gerät, das man an einen Bridge-Port anschließt, auch nochmal eine extra öffentliche Adresse. Diese 2 Adressen werden von Vodafone nur für Provider-Fritzboxen zur Verfügung gestellt, nicht für selbstgekaufte.

Vom Netz, das man an den Bridge-Port anschließt, also von den IP Adressen, hat die Fritzbox keine Ahnung. Für sie ist das irgendeine Adresse im Internet. Deshalb kommt man aus dem Netz hinter dem Bridgeport ja auch nicht direkt auf die Fritzbox drauf. Stattdessen muss man die öffentliche IP Adresse der Fritzbox aufrufen, und für die Fritzbox sehen Verbindungsversuche vom Bridgeport wie gewöhnliche Zugriffe von irgendwo aus dem Internet aus.
 

tq1199

Beiträge
2.783
Punkte Reaktionen
49
Bei der Fritzbox ist es nun speziell noch so, dass sie beides macht: Router und Bridge. Man erhält deshalb 2 IP Adressen, eine wie üblich für den internen NAT Router der Fritzbox und das lokale LAN bzw. WLAN, das man an die nicht-Bridge-Ports anschließt, und zusätzlich erhält das Gerät, das man an einen Bridge-Port anschließt, auch nochmal eine extra öffentliche Adresse. Diese 2 Adressen werden von Vodafone nur für Provider-Fritzboxen zur Verfügung gestellt, nicht für selbstgekaufte.

Vom Netz, das man an den Bridge-Port anschließt, also von den IP Adressen, hat die Fritzbox keine Ahnung. Für sie ist das irgendeine Adresse im Internet. Deshalb kommt man aus dem Netz hinter dem Bridgeport ja auch nicht direkt auf die Fritzbox drauf. Stattdessen muss man die öffentliche IP Adresse der Fritzbox aufrufen, und für die Fritzbox sehen Verbindungsversuche vom Bridgeport wie gewöhnliche Zugriffe von irgendwo aus dem Internet aus.
Das was Du hier beschreibst, ist aber nicht die FritzBox mit statischer externer IPv4-Adresse, im RIP-Modus.
Beim RIP-Modus fungiert die FritzBox (mit ihrer statischen externen IPv4-Adresse) als gateway für den Client, der auch eine statische externe IPv4-Adresse hat. D. h. man bekommt (schriftlich) von VF ein /30er-Netz mit den IPv4-Adressen für gateway (hier die FB), Client und broadcast. Die Einrichtung in der FritzBox und auf dem Client erfolgt manuell (d. h. eine Zuweisung per DHCP kann nicht statt finden). Für die Verbindung zum Provider (hier VF) bzw. dessen gateway, hat bzw. bekommt die FritzBox noch eine zusätzliche nicht statische (d. h. temporäre) externe IPv4-Adresse per DHCP vom Provider zugewiesen. Über diese temporäre externe IPv4-Adresse ist die FritzBox, aus dem Internet nicht erreichbar.
OB der TE mit seiner 6490 diese schon im RIP-Modus oder noch "Unitymedia-Modus" hat, weiß ich nicht bzw. ist aus seinen Beiträgen nicht genau zu erkennen. Meine FB6390-cable (mit fester statischer externe IPv4-Adresse), war nicht im RIP-Modus. D. h., das gateway für die externe statische IPv4-Adresse war noch bei Unitymedia und nicht auf der FritzBox.
 

firefox_i

Beiträge
62
Punkte Reaktionen
0
Doch, man kann den Heimnetzbereich (auch den Gastbereich) der FB erreichen. Z. B.:

Hmm also mit den angehängten "Codes" kann ich zugegebenermaßen nichts anfangen, aber.....
In dem von Dir zitierten Anhang heißt es doch explizit;

Aus dem statischen Subnetz ist ein Zugriff auf die FRITZ!Box über die Gateway Adresse nicht möglich.
Sie können über folgende Wege auf die Benutzeroberfläche zugreifen:
- LAN Port 1
- Über W-LAN
- LAN Port 2-4 ohne statische Konfiguration (Haken bei Portkonfiguration nicht gesetzt)
- Von Extern ist der Zugriff über die Gateway Adresse möglich. „Zugriff über Internet“ muss in der Benutzeroberfläche aktiviert sein.


Und das ist eben das Verhalten, das ich beobachte:
An LAN4 der FB hängt mein Client (also mein LANCOM) mit der festen IP.
Die FB hat die feste IP x.x.x.49. mein LANCOM die x.x.x.50.
Das Heimnetz der FB hat den Bereich 10.72.100.xx, die FB darin ist die 10.72.100.1
Von LANCOM zur FB gibt es genau eine physikalische LAN Leitung.

Und ich kann eben aus meinem LAN die 10.72.100.1 NICHT anpingen.
Und nur um MIssverständnisse auszuschließen: Ja ich habe im LANCOM eine Route angelegt die das 10.72.100.x Netz über die Verbindung FB <-> LANCOM routet.

Deshalb die ganz konkrete Frage:
Du hast eine Provider-Fritzbox in BaWü, mit fester IP und an einem der FB LAN Ports hängt als Exposed Host ein nachgelagertes Gerät ?
Warum ich so auf BaWü rumreite: Hier scheint es zu anderen Bundesländern Unterschiede zu geben wie die feste IP bewrrkstelligt wird und was für FW Features auf der FB freigegeben sind.

Wie gesagt, ich kann die Ausgaben der Linux KOmmandos leider nicht nachvollziehen, da ich Deine Infrastruktur nicht kenne.

Ich kann nur soviel sagen:
Aus den Netzen, die ich lokal habe, komm ich nicht auf das Heimnetz der FB. Egal was ich anstelle.


OB der TE mit seiner 6490 diese schon im RIP-Modus oder noch "Unitymedia-Modus" hat, weiß ich nicht bzw. ist aus seinen Beiträgen nicht genau zu erkennen. Meine FB6390-cable (mit fester statischer externe IPv4-Adresse), war nicht im RIP-Modus. D. h., das gateway für die externe statische IPv4-Adresse war noch bei Unitymedia und nicht auf der FritzBox.
Tja. dazu kann ich Dir leider nichts sagen, denn ich hab die Box einfach genommen und konfiguriert.
Woran kann ich denn erkennen, ob die im RIP Modus ist ?
Da ich aber genau dieses Vorgehen aus Deinem Anhang und die 4 IP Adressen habe, sollte ich im RIP sein.

Bzgl. der 6490 bin ich nur "einfacher User".....

S.
 
Thema:

[Business] Betrieb einer eigenen PBX und eigener Router hinter Fritzbox / Modem (ehem. UM, jetzt VF in BaWü)

[Business] Betrieb einer eigenen PBX und eigener Router hinter Fritzbox / Modem (ehem. UM, jetzt VF in BaWü) - Ähnliche Themen

Unitymedia Dual Stack bei Vodafone Business in NRW ohne statische IP mit eigenem Router: Hi, ich ziehe demnächst um und wechsle von Telekom VDSL (Dual Stack, selten wechselnde IPv4 und 24h dynamic IPv6 Prefix) zu Vodafone, da am neuen...
Unitymedia Vodafone Business Telefonie Portierung?: Hallo zusammen, Ich kämpfe aktuell mit einem furchbaren Durcheinander bestehend aus zwei Vodafone Red Business 500 Cable. Vertrag A: Mein...
Unitymedia Fritzbox 6591 "double NAT": Moin zusammen, vermutlich habe ich nur das falsche Suchpattern verwendet, aber ich habe keine wirkliche Lösung für meine Herausforderung...
Unitymedia Fritzbox 6591, Dualstack Dreammachine und Bridge Modus: Hallo. Meine eigentliche Problem bzw Aufgabenstellung: Ich habe auf 1000er Cable Leitung von Vodafone umgestellt (Privatkunde). Hiermit kam eine...
Unitymedia UM Business / feste IPv4 / Telefonie: Hallo zusammen! Ich habe mal wieder ein bisschen trouble mit UM und ihren, aus meiner Sicht, verbogenen Configs. Muss da mal mit euch drüber...
Oben