1und1 Internet + IP-Telefonie ohne FritzBox



  • Hallo,

    aktuell habe ich eine FritzBox 7490 für die Einwahl zu 1und1 und die VoIP Telefonie.

    Dahinter habe ich folgende Konfiguration:
    Fritte 7490 LAN1 > pfSense WAN
                              > pfSense LAN1 > Switch > PCs
                              > pfSense LAN2 > Fritte 7270 > WLAN Client (Handys)

    Ziel ist es die Einwahl von der pfSense durchführen zu lassen und die 7490 (oder auch ein anderes Gerät) als WLAN AP an die pfSense anzustecken. Also sprich:
    VDSL Leistung > WAN pfSense
                          > LAN1 > Switch > PCs
                          > LAN2 > WLAN AP > Handys

    Was benötige ich genau dafür? Vor die pfSense muss, wenn ich das richtig verstanden habe ein VDSL-Modem. Ich habe eine 50.000er Leitung.

    Ebenso ist die Frage der Konfiguration für die VDSL Einwahl und die VoIP Einwahl in der pfSense. Wie genau muss das umgesetzt werden und ist mein Plan so überhaupt umsetzbar?

    Viele Grüße
    Marc Müller



  • Dein Plan sieht plausibel aus.

    Modem: Korrekt, das brauchst Du. Die Fritzboxen können den reinen Modem-Betrieb nicht mehr, also mußt Du was anschaffen. Du findest hier in der Gruppe einige Infos dazu, da gab es gerade eben erst threads dazu. Es gibt z.B. von DrayTek das Vigor 130 (das habe ich, bin sehr zufrieden), aber ein Speedport W723V soll Berichten zufolge auch als Modem gehen, das gibt es gebraucht deutlich günstiger. (Die anderen Modems sind überraschend teuer.)

    VoIP ist mit der pfSense kein Problem. Für den Telekom-Anschluß gab es hier ebenfalls in jüngerer Zeit ausführliche Diskussionen zur korrekten Einstellung der Firewall. Das müßte aber im Grunde das Gleiche sein.

    Hast Du die VoIP-Zugangsdaten?

    Hast Du analoge Telefone? An der Fritzbox gehen die direkt, aber das kann die pfSense nicht. Dann brauchst Du noch ein Gerät, das die Dinger IP-fähig macht. Hierfür kannst Du aber problemlos eine Fritzbox hernehmen, die dann nur das macht. Die hättest Du evtl. eh übrig. Das habe ich ebenfalls eine ganze Zeit so gemacht. Dafür ist sogar eine uralte Fritzbox ausreichend (ich hatte eine 5050 Fon dafür).

    VoIP-Telefone gehen natürlich direkt, z.B. ein Gigaset C430IP.

    Wenn nach dem Lesen hier im Forum noch Fragen sind immer gerne hier stellen.


  • Rebel Alliance Moderator

    Ich stimme Flo zu, alternativ gäbe es noch die folgende Lösung:

    FB 7490 als VoIP und Modemrouter nutzen, pfSense WAN statisch konfigurieren auf bspw. 192.168.178.251 und die FB dort alles hinsenden lassen (exposed Host). Damit ist zwar Doppelte NAT im Spiel, das macht aber für 99% keinen Unterschied. Vorteil: Du kannst VoIP direkt in der FB abhandeln und ggf. mit dem WLAN der FB ein Gäste WLAN aufmachen dass du nur bei Bedarf anmachst (Schalter an der Fritte oder per Telefon).
    Für den WLAN AP schaffst du dir ne eigene Kiste an (statt dem DSL Modem, Kosten sind somit ähnlich) und packst die an das 3. Interface der Sense.

    Damit hast du insg. von dem was ich erlebt habe weniger Trouble mit dem VDSL und VoIP Part und wenn es Probleme gibt, kansnt du brav sagen, dass an deinem Anschluß die Fritte läuft und funktionieren sollte. Was du dahinter hast, versteckt dann schön die pfSense für dich, notfalls zur Diagnose kannst du aber an die FB auch nen Rechner mal direkt hinhängen.

    Für mich (als Kabelkunden) ist das die leidige Standardkonfiguration, mit der ich aber auch ggü dem Support seit Jahren sehr gut und problemlos fahre.

    Grüße



  • Moin,

    so habe ich das ja aktuell stehen und es läuft. Das Argument des Gast-WLAN außerhalb des gesamten Netzes (über die Haupt-Fritte 7490) ist natürlich ein Vorteil, der zu berücksichtigen ist. Da gebe ich dir völlig recht. Ich würde nur sehr gerne die schöne, neue 7490 mit all ihren schlönen Funktionen nutzen. Sie hat u.a. ein 2,4 und ein 5 GHz WLAN + Gast. Die alte 7270 nur ein 2,4 und nichts anderes. Im Client Modus ist sogar das Gast-WLAN nicht mehr möglich.

    Von den 7270 habe ich allerdings zwei Stück. Könnte beide verkaufen und könnte davon ein ordentlichen AP kaufen, denke ich.

    Macht es denn Sinn die WLAN-Kiste (welche auch immer dann zum Einsatz kommen wird) an das 3. IF der pfSense zu hängen, oder mit an den Switch ins LAN?
    Die Frage ist deswegen, ich habe per DynDNS vor einen Hyper-V-Server aufzusetzen, mit Exchange, Webserver und Co. Dafür bräuchte ich das 3. IF der APU als DMZ.

    Für mich (als Kabelkunden) ist das die leidige Standardkonfiguration, mit der ich aber auch ggü dem Support seit Jahren sehr gut und problemlos fahre.
    Jens, wenn du kein Kabelkunde wärst, würdest du es - so wie sich das hier liest - auch anders umsetzen, sprich ohne FB zur Einwahl?

    Flo hat hier natürlich recht, ich müsste mit für die Telefonie so einen Analog / VoIP Connector zulegen. Davon setze ich welche von Cisco in der Firma ein. Begeistert bin ich davon allerdings nicht so wirklich. Das Telefon reagiert total verzögert. Bei eingehenden Anrufen bekommt der Anrufer erst 3 Freizeichentöne, bevor das Gerät selber klingelt. Legt der Teilnehmer vorher wieder auf, klingelt das Telefon noch fast 30 Sekunden weiter, obwohl die Leitung bereits wieder getrennt wurde etc… Das ist nicht so toll.



  • Moin,

    ich betreibe die Kiste auf der Arbeit mit DSL Modem und Einwahl per pfSense, stressfrei und pflegeleicht.
    Zu Hause habe ich eine Zwangsfritte von KD, pfsense als exposed Host konfiguriert, genauso pflegeleicht.
    Abgesehen von der erstmaligen Konfiguration betrachte ich diese Lösung als gleichwertig.

    Zu Deiner Frage mit dem AP: Kannst Du ihn nicht, per VLan, einfach in ein eigenes Netz verschieben?
    Je nachdem wie es mit dem Datenaufkommen zwischen den einzelnen Netzen aussieht einfach OPT oder LAN per VLan segmentieren und "habe fertig" ;).

    -teddy



  • Moin,

    gut, dann werde ich das vorerst so lassen.

    Bezüglich der WLAN-AP-Fritte:
    Leider habe ich keinen VLAN fähigen Switch zu Hause. Den müsste ich mir erst noch anschaffen. Ich habe nur einen älteren 16-Port GB-Switch von D-Link.



  • @Marc:

    Flo hat hier natürlich recht, ich müsste mit für die Telefonie so einen Analog / VoIP Connector zulegen. Davon setze ich welche von Cisco in der Firma ein. Begeistert bin ich davon allerdings nicht so wirklich. Das Telefon reagiert total verzögert. Bei eingehenden Anrufen bekommt der Anrufer erst 3 Freizeichentöne, bevor das Gerät selber klingelt. Legt der Teilnehmer vorher wieder auf, klingelt das Telefon noch fast 30 Sekunden weiter, obwohl die Leitung bereits wieder getrennt wurde etc… Das ist nicht so toll.

    Also meine Uralt-FB hatte diese Probleme nicht. Und wenn Du eine Deiner bestehenden FBen dafür recyclest, wird die auch nicht langsamer als es bei Dir aktuell ist.



  • @Marc:

    Bezüglich der WLAN-AP-Fritte:
    Leider habe ich keinen VLAN fähigen Switch zu Hause. Den müsste ich mir erst noch anschaffen. Ich habe nur einen älteren 16-Port GB-Switch von D-Link.

    Mußt Du denn unbedingt das WLAN vom Rest des LANs trennen? Das konnte ich aus Deinen Post nicht so gang klar entnehmen. Du schreibst was von einem Gäste-WLAN, das würde man natürlich lieber nicht mit dem eigenen LAN koppeln. Wenn nicht, dann kann der AP ja ohne Probleme einfach ins LAN.

    P.S. Und wenn es dann doch ein VLAN-fähiger switch sein soll, dann – hüstel -- tuts eventuell auch ein Netgear für um die 30 Euro. Ich bin aber hier definitiv in der Minderheit, was einen nicht problembehafteten Betrieb dieser Geräte angeht, also besser vor Anschaffung erstmal die weiteren Kommentare hier abwarten .. wegduck ... :)



  • Heyho,

    nein das muss nicht zwingend getrennt werden. Ich habe aus anderem Beiträgen hier das ganze nur so "nachgebaut".
    Ein VLAN-fähiger Switch muss über kurz oder lang eh her denke ich. Aber das ist eine andere Sache.

    Ich kann also problemlos an den LAN-Switch die 2. Fritte zwecks WLAN hängen? Das macht es natürlich um einiges leichter.

    Edit:
    Kann man die Fritte auf ein /30-er Netz o.dgl. einstellen, sodass es keine Möglichkeit mehr gibt weitere Clients per LAN zu verbinden? Oder muss die Fritte ein /24-er Netz haben? Wenn das möglich ist, welche Netze machen Sinn für WAN (1. Fritte am VDSL), pfSense und 2. Fritte als WLAN AP im LAN?



  • Moin,

    @-flo-: Gut das Du dich weggedukt hast, sonst hätte Dich mein alter Netgear Router getroffen.  ;)

    Sorry, ich hatte von dem Laden noch nichts in den Fingern was taugte, zum Glück waren es nur wenig Geräte. Ähnliche Erfahrungen hatte ich mit managed Switchen von Level One, fabrikneuer Schrott :'(, Wenn ich beim Zyxel, TP-Link oder Mikrotek Probleme hatte konnte ich sie letztendlich immer auf meine Schusellligkeit oder Unerfahrenheit zurückführen und ich hatte mich noch gewundert warum der Admin mir die Level One Dinger angeboten hat,  >:( wattn gemeiner Kerl  :'(

    Selber in Verwendung habe ich:

    Zyxel GS1910-24 - Auslaufmodell, von Zyxel zugekauft, tut was er soll, kann Ports & Vlans nicht namentlich benennen.
    Zyxel GS1920-24 - Anscheinend echtes Zyxel Produkt, tut was er soll.
    TP-Link TL-SG3210 Tut was er soll
    MikroTik routerboard RB260GSP Tut was er soll, wenn 5 Ports mit PoE & SFP reichen ~55€ kann Ports & Vlans nicht namentlich benennen.
    MikroTik routerboard RB260GS der gleiche ohne PoE für 40€ kann Ports & Vlans nicht namentlich benennen.

    Besonders Letzterer dürfte kaum Argumente für Netgear übrig lassen, bei insgesamt 6 Ports kann man auf die Benennung wohl verzichten. Der RB260GSP könnte interessant sein wenn man APs darüber versorgen will aber er beherrscht nur passive POE!
    Achso, warum die Mikroteks Routerboard heißen entzieht sich meiner Kenntnis es sind nur Switche!

    @Marc Müller:

    Die äußere Fritte habe ich netzwerkmäßig auf 192.168.213.2 "verbogen" einfach nur damit eventuelle Scripting Angriffe aus dem LAN ins leere laufen und nicht auf Standard 192.168.178.1 zugreifen können falls ich mal ein Logoff vergessen habe, ob es was bringt?

    die WLan Fritte bei Dir ist ja im Prinzip zum AP degradiert, das sich Jemand an den internen Switch der Fritte hängt kannst Du wohl so nicht verhindern. Netzwerkmäßig bekommt sie nur eine IP, imho kannst Du nicht mal mehr die Netzmaske einstellen wenn Du sie zum AP kastrierst.

    -teddy



  • @magicteddy:

    @-flo-: Gut das Du dich weggedukt hast, sonst hätte Dich mein alter Netgear Router getroffen.  ;)

    Das erinnert mich doch glatt an den Festplattenweitwurf-Wettberwerb bei einem Sysop-Treffen in der guten alten Zeit (R). :-)

    @magicteddy:

    Achso, warum die Mikroteks Routerboard heißen entzieht sich meiner Kenntnis es sind nur Switche!

    Die Liste ist für mich auch interessant, da ich bei etwaigem Ersatzbedarf vermutlich auch kein Netgear mehr einbauen würde. Der "Routerboard" Kommentar ist gut, ich würde vermutlich schon aufgrund der Bezeichnung nicht an einen Switch denken …



  • @-flo-:

    Das erinnert mich doch glatt an den Festplattenweitwurf-Wettberwerb bei einem Sysop-Treffen in der guten alten Zeit (R). :-)

    Von dem Format war meine schwerste HD die ich je im Einsatz hatte:

    die macht keine Beule, die macht Dellen  :o

    -teddy



  • Oh je, davon habe ich auch noch einige im Keller stehen, maximal 100 MB Groß!

    Noch ne andere Frage, ist es korrekt, dass an der pfSense Interfaces bei nur 100 MB Übertragungsrate, die Lämpchen anders leuchte? Bei mir ist am 3. IF das grüne am flackern (wie alle anderen auch) und das Orangene steif an! An der bewegt sich gar nichts, anders als bei den anderen beiden (WAN und LAN).

    Hatte leider noch keine Möglichkeit ein anderes Gerät an dieses 3. IF der pfSense anzuschließen. Daher die Frage.



  • Ich müßte mich schon sehr täuschen, aber die LEDs an den Ports werden doch durch den Netzwerkadapter direkt gesteuert? Das leuchtet doch z.B. schon bevor ein OS läuft, wenn man eine Verbindung herstellt …



  • An dem 3. IF hängt die WLAN Fritte derzeit. Da es eine alte 7270 ist, hat diese nur 100 MBit LAN Anschlüsse.

    Die pfSense zeigt in der Weboberfläche auch korrekt die 100 MBit an.
    Was mich wundert ist, dass die LEDs des Interfaces dauerhaft an sind (jedenfalls das Orangene) und nicht wie die anderen beiden, die per 1000 MBit angebunden sind flackern.


Log in to reply