Wiedermal… Fritzbox 7490 + pfSense
-
Der DECT Repeater hat doch mit dem Rest der Netzwerkinfrastruktur nichts zu tun? DECT ist doch eine ganz andere (Funk)Baustelle?
-
Moin,
hier sollte man nur beachten das bei vielen DECT Repeatern die DECT-Verschlüsselung auf der Strecke bleibt oder sollte ich besser schreiben Verschleierung https://www.heinlein-support.de/blog/security/dect-grauslige-sicherheit-eigentlich-unverantwortbar/
-teddy
-
Hallo,
habe gleiches Szenario, wie der Threatersteller.
Also FB -> Apu -> Switch -> Client s
1. Wenn ich die Sou als Exposed Host einbinde, bekomme ich kein NAT Problem?
2. Ich habe zu der 7490 noch eine 7270, die sich noch als reines Modem konfigurieren lässt. Funktioniert in diesem Fall trotzdem noch DECT?
3. Wenn man keine FB nutzt, wie löst man dann die Telefonanbindung (mit DECT)? -
1. Wenn ich die Sou als Exposed Host einbinde, bekomme ich kein NAT Problem?
Normal mach Doppelt NAT kein Problem
2. Ich habe zu der 7490 noch eine 7270, die sich noch als reines Modem konfigurieren lässt. Funktioniert in diesem Fall trotzdem noch DECT?
Wenn die 7270 nur Modem macht kann Sie keine VOIP Einwahl mehr machen
3. Wenn man keine FB nutzt, wie löst man dann die Telefonanbindung (mit DECT)?
Mit einem andere VOIP DECT Gateway z.B. ein Gigaset mit SIP oder ähnliches.Du könntest auch die 7270 also Modem nehmen und die 7490 Hinter die PfSense an Client mache und die übernimmt dann die VOIP Telefonie.
Ist dann zwar ein Gerät mehr aber anders geht es leider nicht. Daher hat man sehr oft ein Gerät was nur Modem kann z.B. draytek vigor 130 dann die PfSense und dahinter die Clients und VOIP Gateways (was eine FritzBox sein kann) -
Wenn doppelt nat kein Problem ist, kann ich die FB vor der apu ohne Änderungen belassen??? Ich dachte immer das funktioniert so nicht.
-
Moin,
klar, funktioniert, Du hast halt nur ein Gerät mehr dazwischen.
Du kannst überlegen, ob Du in der Fritte die pfSense als exposed Host konfigurierst, etwaige Portforwards müsstest Du dann nur noch auf er pfSense einrichten. Aber ein Fehler an der falschen Stelle kann Dein Netz komplett auf reißen ;)-teddy
-
Wenn doppelt nat kein Problem ist, kann ich die FB vor der apu ohne Änderungen belassen??? Ich dachte immer das funktioniert so nicht.
Natürlich klappt das, etliche Kabelkunden sind gezwunden das genau so zu machen, wenn du von deinem Kabelanbieter bspw eine FB aufgedrängt bekommst ohne Alternative. Meist der Fall wenn man ISDN/Telefonie Paket mit dabei hat, dann geht ohne FB gar nix. Und wenn die pfS als exposed Host eingetragen ist, ist das im normalen Betrieb gar kein Problem. Es gibt nur ganz wenig Seitenfälle, wo das vielleicht schmerzen macht, aber ich hab selbst bspw. mehrere corporate VPN Clients, die ich aus dem LAN nutze um mich bei Firmen einzuwählen und das läuft ohne Problem.
-
Prima, danke. Das wird es einfacher machen.
-
Nur n kurzes Update,
bin noch nich zum testen gekommen weil mir ein Modem fehlt. Hatte natürlich damals alle verkauft :-\
Werde versuchen mir nächste Woche eins zu organisieren!
Dann Update :-)
Ceo.
-
Hallo,
wenn ich hier avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/106_FRITZ-Box-fuer-Betrieb-mit-anderem-Router-z-B-IAD-einrichten/ wie beschrieben vorgehe,
kann ich WLAN und Telefonie (ohne FW) nuutzen und mich mit pfsense "einwählen", so dass diese mein Gateway ist, richtig? -
ja das geht dann arbeitet die FritzBox als ganz normaler Netzwerkclient.
Modem kann ich dann aber nicht spiele müsstest alsoVDSLModem–-PfSense---FritzBox/Andere Netzwerkclients
machen
-
Ich dachte, dass die FB in der Werkeinstellung (ohne Provider Angaben) sich wie ein Modem verhält und das WAN quasi an die Pfsense weiterreicht. Und ich die Tel u. Wlan als AP nutzen kann.
-
Ich bin mir nicht ganz sicher ob es in der aktuellen Firmware wieder drin ist. Aber in den letzen Firmware Versionen war es so das die FritBox gar nicht mehr als reines Modem genommen werden kann (mag sein das es jetzt wieder geht)
Aber Modem und gleichzeitig Netzwerkclient hinter der PfSense das geht so nicht. Lässt sich meines Wissens nach so nicht einrichten.
Gibt wohl 3 Modi
-Rein Modem (in ganz alter Firmware oder ganz neuer vielleicht wieder auch)
-Selbst einwählen
-Netzwerkclient hinter einem anderen Router -
Die FB kann IMHO nicht gleichzeitig das Modem durchreichen, dann aber selbst mit IP etc. als Router agieren und das müsste sie um bspw. den WLAN AP zu machen. Telefon ist ein wenig außen vor, aber bei VoIP ist auch das ein Problem.
-
Die reine Modemfunktion der FB wurde entfernt. Auch in der aktuellsten FW.
Hab das erst letzte Woche getestet. Gibt aber wohl nen workarround, wie gut der funktioniert weiss ich aber nicht, hab mir jetzt nen Draytek Vigor 130 bestellt.
-
Hallo!!
Hier ein kleines update, ich hatte endlich Zeit alles einzurichten und zu meinem eigenen staunen hab ich es hinbekommen :-)))
War erst ein bisschen gefriemel aber es läuft!
Setup nun wie folgt:
DrayTek Vigor 130 im modem modus, konfiguriert für VDSl mit Vectoring -> pfSense box die einwahl über PPPoe über das Modem macht -> HP Switch -> FritzBox 7490 als Wlan und DECT access point am switch.
Wlan läuft, DECT läuft, Firewall läuft. Ich bin begeistert.
Jetzt erinnere ich mich an die Anleitung von @JeGr, das ich auf der FritzBox den exposed host konfigurieren müsste.
Ich habe die fritzbox jetzt so eingerichtet: http://avm.de/service/fritzbox/fritzbox-7270/wissensdatenbank/publication/show/106_FRITZ-Box-fuer-Betrieb-mit-anderem-Router-z-B-IAD-einrichten/
Damit fällt der komplette Reiter "Portfreigaben" weg, somit kann ich gar keinen exposed host konfigurieren, was ich auch wohl nicht mehr brauche da die FB nun im IP-Client Modus läuft, oder sehe ich das falsch?
Vielen Dank für Eure hilfe auf jeden Fall! Bin sehr froh es hinbekommen zu haben und werde mich nun an die Einstellungen der pfSense machen, als erstes kommt der Squid zum Einsatz :-)))
Ceo
-
Ok, kleiner Nachtrag :( DECT scheint nicht zu funktionieren. Es klingelt zwar durch, kann auch abheben aber man hört nichts :(
EDIT: Nach 2 stunden googeln und durch verschiedene foren gehen hab ich die Lösung in einem 2 Minütigem Youtube video gefunden… https://www.youtube.com/watch?v=ZG5s4YXK5zM
VOIP geht nun :-)
