Workaround: Vigor165-Modem an Router an Fritzbox für VOIP mit Telekom-DSL

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
In dem folgenden Workaround habe ich versucht darzustellen, wie man sein bestehendes Netzwerk umrüstet: Nicht mehr die Fritzbox soll die Einwahl ins Internet übernehmen und als Router fungieren, sondern die Verbindung zum Internet soll ein separates Modem (Vigor 165) machen. Die Einwahl beim Provider soll dann von einem angeschlossenen Router übernommen werden. Die Fritzbox wird zur Telefonzentrale degradiert und wandert hinter den Router ins LAN-Netzwerk.

Ich habe versucht, so kleinteilig wie möglich dabei zu beschreiben, wie ich – aus Consumer-Sicht / interessierter Laie – dabei vorgegangen bin. Die Umstellung hat bei mir zu Hause und drei angeschlossene Filialen / Büros einwandfrei geklappt. Für einwandfreie Funktionalität bei Euch übernehme ich jedoch keine Verantwortung :)

Ich bedanke mich für die folgende Zusammenstellung beim User @NSFH, der mir hilfreiche Tipps gegeben hat.

Warum das Ganze?

Die Fritzbox bietet zwar eine VPN-Funktion, diese ist aber, was Geschwindigkeit und Performance gerade bei mehreren anliegenden VPN-Tunneln anbelangt, nicht besonders gut. VPN sollte bei mir daher ein eigener (VPN)-Router hinter der Fritzbox machen, statt die Fritzbox selbst. Diese sollte dann nur noch Telefonzentrale werden.

Ausserdem finde ich es nicht richtig, dass die deutschen Provider den Kunden die Fritzbox sozusagen als „alternativlos“ darstellen, wenn es möglicherweise besser geeignete Lösungen gibt, ich habe durch den Einsatz des Vigor 165 bessere Uplink/Downlink-Werte.

Die Schwierigkeit

Die aktuellen Fritzboxen fungieren als Modem-Router. Es lässt sich von Kundenseite die Router-Funktion nicht mehr abstellen. Hängt man nun einen zweiten (VPN)Router an die Fritzbox, erhält man eine sogenannte Router-Kaskade. Nachteil: Beide Geräte routen, es gibt doppeltes NAT, Geschwindigkeitsverluste und evtl. Störungen.

Lösung: Ein eigenes, separates Modem, daran dann der eigene Router.

Meine frühere Situation:

ISP (Telekom Magenta M, VDSL) ? Fritzbox 7490 ? mein Router als Exposed Host angelegt ? LAN1-FB ? WAN1 ? Vigor 2926 ? VPNs, Netzwerk, Synology etc.

Jetzige Situation:

ISP (Telekom Magenta M, VDSL) ? Vigor 165 (Modem) ? Vigor 2926 (Router) ? Fritzbox 7490 für VOIP im Netzwerk, VPNs, Synology.

In der Jetzt-Konstellation fungiert der Vigor als reines Modem, kümmert sich also nur um die Umsetzung der elektrischen Signale aus der Telefonleitung in IP-Pakete. Die Einwahl zur Telekom und alles weitere (NAT, Routing etc.) betreibt dann der Vigor 2926.

Durchführung

1. Zugangsdaten

Es werden zwei Arten von Zugangsdaten / Passwörter benötigt. A) für den Zugang ins Internet, B) Passwörter für die Telefonnummern /VOIP

Die Zugangsdaten wurden dem Kunden bei der Bestellung geschickt. Hat man sie nicht mehr, entweder neu anfordern oder die bestehenden Daten aus der Fritzbox auslesen. Diese sind zwar verschlüsselt, lassen sich aber leicht entschlüsseln
Vorgehen: Fritzbox ? Konfiguration sichern, die Sicherungsdatei downloaden.

Hier hochladen: http://www.mengelke.de/Projekte/FritzBox-JSTool

Entschlüsseln, Zugangsdaten anzeigen lassen

Bei der Telekom besteht der Account immer aus:

AnschlusskennungZugangsnummerMitbenutzerkennung @ t-online.de

Besteht die Zugangsnummer nicht aus 12 Ziffern, wird zwischen Zugangsnummer und Mitbenutzerkennung noch ein #-Smbol gestellt.

Das Passwort besteht dann aus acht Ziffern.

Wichtiger Hinweis:

Wird in der FB unter DSL stattdessen im Account nicht XXXX@t-online.de angezeigt, sondern @setup.t-online, und lautet das Passwort „setup“, dann wurde die Fritzbox für die automatische Konfiguration inkl. der Zugangsdaten am Telekom-Anschluss eingerichtet. In diesem Fall müssen die eigentlichen/richtigen Zugangsdaten (für die spätere Eingabe im Router) anderweitig besorgt werden.

2. Einrichtung Vigor 165

Lade Dir von der Draytek-Seite die aktuelle Firmware herunter

- mache zunächst einen kompletten Reset des Vigors (auch, wenn er frisch aus der Packung kommt) – hinten den Reset-Button lange drücken
- Verbinde Deinen Computer mit dem LAN-Port-1 des Vigors
- Stelle eine Verbindung zum Vigor her, in dem Du in Deinem Computer folgende Netzwerkeinstellungen tätigst: Vergebe Deinem Computer die IP-Adresse: 192.168.1.2, Teilnetzmaske: 255.255.255.0, Router: 192.168.1.1
- rufe die Vigor-Oberfläche mit 192.168.1.1 auf, Konto/Passwort: admin

Dann spiele zu allererst die aktuelle Firmware-Datei ein. Und zwar die .rst-Version. Hierbei werden alle bisherigen Einstellungen des Modems gelöscht, man startet danach frisch und neu

Neu anmelden, neues Passwort vergeben

Gehe unter LAN – General Setup. Vergebe unter 1st IP-Adress eine wie auch immer geartete IP-Adresse, die jedenfalls nicht identisch ist mit der IP-Adresse deines später anzuschließenden Routers sein soll.

- For IP-Routing Usage: Enable

Definiere die 2nd IP-Adresse, vergib hier eine IP-Adresse aus dem Subnetzbereich Deines Routers.

Sinn und Zweck dafür ist, dass Du später aus Deinem Heimnetzwerk über den LAN-Port-2 des Modems auf dessen Oberfläche zugreifen kannst, ohne statische Routen o.ä. zu definieren

- DHCP-Server etc. alles aus

Dann:

- Internet-Access – General

Vergib hier bei VDSL – Customer – den VLAN Tag 7, Priority 0

- PPPoe/PPPoA: Alles disablen. Achte darauf, dass das Häckchen bei „For wired LAN“ (grau) gesetzt ist.

- MpoA: enablen, die Einstellungen, wie sie sind so belassen, MTU-Wert auf 1492, ---> Häckchen bei: „Enable Full Bridge Mode“ (dann läuft der Vigor 165 tatsächlich als reines Modem und hat keine Routing-Funktionen mehr).

Damit ist die Einrichtung des Modems abgeschlossen

3. Einrichtung des Routers:

Verbinde den LAN-Port-1 des Modems mit dem WAN-Port-1 des Routers, den LAN-Port-2 des Modems mit einem freien LAN-Port des Routers.

Nun könntest Du über die oben definierte IP-Adresse des Modems auf dessen Weboberfläche zugreifen.

Im Router (bei mir Vigor2926)

- WAN – Internet-Access – Acess-Mode auf PPPoE umstellen. In Details-Page gehen:

Hier den (in der Fritzbox ausgelesenen) Zugangsnamen sowie das Passwort eingeben. MTU auf 1492

Evtl. Router rebooten.

Nun muss sich der Router über das Modem mit der Telekom verbinden /einwählen und der Internet-Zugang ist hergestellt.

4. Einrichtung der Fritzbox als VOIP-Telefonanlage

Verbinde Dich mit Deinem Computer mit der Fritzbox, so dass Du auf die Web-Oberfläche kommst.

Tätige folgende Einstellungen:

FritzBox Menu aufrufen

Internet > Zugangsdaten
• Internetanbieter: Weitere Internetanbieter
• Im jetzt aktivierten Auswahlfeld: Anderer Internetanbieter
• Name: VOIP (Name kann beliebig angepasst werden)

Unter Anschluß:
Externes Modem oder Router auswählen

Unter Betriebsart:
Vorhandene Internetverbindung mitbenutzen (IP-Client-Modus) auswählen

Unter Verbindungseinstellungen:
• Bei Downstream und Upstream die Geschwindigkeitsparameter des Internetzugange eintragen.
• Unter Verbindungseinstellungen ändern:

Vergib hier der Fritzbox eine feste IP-Adresse aus dem Adressbereich Deines Routers.
Achte dabei darauf, dass die IP-Adresse (unter der Du die Fritzbox später im Heimnetz erreichen willst) außerhalb des DHCP-Bereiches des Routers liegt, um Kollisionen zu vermeiden.
Starte die FB neu und verkabel sie mit Deinem Router.

Achtung: Es kann sein, dass die FB dennoch nicht unter der ihr von Dir vergebenen (festen) IP-Adresse angesprochen werden kann. Ich weiss nicht, wieso, aber bei mir hatte die FB die IP-Adresse nicht richtig übernommen. Dann musst Du die Fritzbox in Deinem Netzwerk suchen, bsp. Mit Tools wie LanScan, um herauszufinden, wie die aktuelle IP-Adresse der Fritzbox ist. Hast Du Sie, öffne die Fritzbox und kontrolliere unter Netzwerkeinstellungen, ob dort tatsächlich die feste IP-Adresse eingetragen ist und ob der DNS-Server z.B. die 8.8.8.8 hat (und nicht eine interne IP-Adresse).

Kontrolliere: Eigene Rufnummern – jetzt müssen die Rufnummern „grün“ sein (Verbindung zum SIP-Server der Telekom steht). Wenn nicht, hier unter eigene Rufnummern die Zugangsdaten für die Telefonnummern eingeben. Unter Anschlusseinstellungen – unten: Einstellungen ändern – Portweiterleitung halten: Alle 30 Sec.

Wichtig!

1. Der Anschluss der FritzBox muss über den LAN1 Port der Box erfolgen
2. Aus Sicherheitsgründen sollten die freien LAN-Ports der Box nicht mehr genutzt werden.

Auch aus diesem Grund entfällt dann die WLAN-Funktionalität (in der Box deaktivieren!)

Damit ist die Einrichtung der FB abgeschlossen.

5. Portweiterleitungen für VOIP im Router

Öffne im Router Ports für VOIP auf/von Deiner Fritzbox:

Und zwar:

5060 VOIP UDP 192.168.2.5 WAN1
5070 VOIP UDP WAN1 192.168.2.5
3478-3479 VOIP UDP 192.168.2.5 WAN1
30000-31000 VOIP UDP 192.168.2.5 WAN1
40000-41000 VOIP UDP 192.168.2.5 WAN1

(wobei die 192.168.2.5 die IP-Adresse Deiner Fritzbox ist)

Möchtest Du aus dem Internet auf die FB zugreifen wollen, dann auch noch die Portweiterleitung 443 auf die FB (bzw. den https-Port, den Du in der FB für den Zugriff von außen angegeben hast.

Nun sollte die Telefonie möglich sein.

Anmerkung zum Thema VLAN-Tag:

Mein Heimarbeitsplatz zu Hause war nicht über die Telekom angeschlossen, sondern via Netcologne. Die verlangen als VLAN-Tag für das Internet (Daten) den VLAN-Tag 10, für VOIP den VLAN-Tag 20.

Dann muss folgendes getan werden.

Im Vigor-Modem KEIN VLAN-Tag. Das passiert gleich alles im Router

Im Router – WAN – zunächst ein Profil für DSL anlegen, PPPoE, dieses mit dem VLAN-Tag 10 taggen

Im WAN ein weiteres Profil anlegen – für VOIP – dieses jedoch als DHCP – und dieses mit dem VLAN-Tag 20 taggen. Beide Profile auf den physischen WAN-Port-1 des Routers legen, womit ja das Modem angeschlossen ist.

Viel Erfolg!
 
Zuletzt bearbeitet:

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Man hätte es genau anders herum machen können und nur die VPN-Klamotten an den Draytek weiterleiten können, so bleibt der Router nämlich für den ISP konfigurierbar (sofern der Router vom ISP gestellt wurde), was dann wiederum auch bei div. Messungen und Problemen helfen kann. Ansonsten heisst es vom ISP meist nur "Sorry, da können wir nix machen, wir können nicht auf das Endgerät zugreifen". Alles inkl. DSL-Einwahl/VoIP-Bereitstellung bleibt somit in den Händen des Providers und man selbst kann sich dahinter eine entsprechende Infrastruktur basteln. Bei mir privat z.B. sind es 2 Uplinks (VDSL+Cable mit je ISP-eigenen Routern) welche zentral auf eine Firewall laufen (welche dann auch entsprechend VPN bereit stellt, damit die Durchsätze stimmen). Die Router müssen natürlich statische Routen beherrschen, damit den ISP-Routern mitgeteilt werden kann, dass noch andere Netze hinter dem eigenen Router/der Firewall sitzen (Fritzboxen können sowas), somit entfällt dann auch die Doppel-NAT-Thematik, da die Pakete einfach nur geroutet und nicht noch zusätzlich maskiert werden. :)
 

Longleg

Benutzer
Mitglied seit
10. Okt 2020
Beiträge
1
Punkte für Reaktionen
0
Punkte
7
Die Firmware im Modem 165/166 hat sich seit 4.1.0 stark verändert und es fehlen viele Einträge wie Second IP. Alte Geräte behalten die Einstellungen nach dem flashen, neue Geräte können nicht mehr per GUI konfiguriert werden sondern nur noch per Telnet, wo die Gui Einstellungen fehlen. Aber auch das geht, habs erfolgreich probiert.

Aber: Habe den Draytek Support deswegen angeschrieben, die Antwort war:

Das war geplant.
Mit dem OperationMode Modem wurden Menüs entfernt, die für den Modem-Betrieb nicht relevant sind.

"For IP Routing Usage" war nie ein zusätzliche internes Netz, damit kann im Router-Modus ein öffentliches Subnetz "reingeroutet" werden.
Was spricht dagegen die 1. LAN-IP zu nutzen ?

Das Modem direkt mit dem LAN verbinden kann aber auch Nachteile haben,
einige der PPPoE-Session-Pakete sind Broadcast und gelangen so auch in das LAN (und könnten stören).

Es ist davon auszugehen, dass zukünftige Firmware das Problem verschärfen wird, also habe ich nach einem Draytek-konformen Weg gefragt.
Ich bekam den Link
https://www.draytek.de/wie-kann-ich-auf-den-vigor130-165-im-bridge-modus-zugreifen.html
und kann jetzt gut damit leben, auf die 1st IP zuzugreifen. Die Anleitung war bei meinem Test noch etwas alt und auf alter Firmware gestützt geschrieben, aber man kommt damit ans Ziel. Habe Draytek gebeten die Anleitung zu aktualisieren.

Viel Erfolg!
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Also der Vorteil des 165 ggü. des 130er ist doch gerade, dass er zwei LAN-Anschlüsse zur Verfügung stellt, und ich den 165 mit dem zweiten LAN-Anschluss zur Administration im Modem-Betrieb ins Netzwerk einbinden kann. Kann mir kaum vorstellen, dass Draytek diese äusserst nützliche Funktion streicht, erkenne auch keinen Sinn darin.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
2 LAN-Ports an einem Modem sehe ich eher als Vorteil an (auch im reinen Modembetrieb), da so das Modem z.B. auch mit einer redundanten Firewall betrieben werden kann (welche dann entsprechend die Einwahl vornehmen kann).
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Danke für die Info, PN gelesen - Mail an den Draytek-Support werde ich schreiben, warum der zweite LAN-Port für die Administration nutzlos gemacht wird.
 
  • Like
Reaktionen: blurrrr


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat