3 AVM-Fritzboxen 4040 hinter Lancom Router 1781VAW

[OT]
Wenn ich mir überlege, das die meisten Servicetechniker unseres ISP schon anfangen zu heulen, wenn die unsere Lancom vor Ort sehen dann würde ich im Falle einer Telefonstörung zu gerne mal bei euch dabei sein...

Irgendwie ist ja auch die Gateway Adressierung oben falsch. Der Lancom ist ja dann der zentrale Internet Zugang folglich müssten die FritzBüxen auch immer die Lancom IP als Gateway haben. Warum da also mal ne .1 und mal ne .2 ??
Würde ja auch mit der FB1 kollidieren die die Gleiche IP hat wie das Gateway ! Irgendwas stimmt da also nicht oder Tippfehler...?!
Wie man die FBs für VoIP sauber zusammenklöppelt erklärt dir dieser ct Artikel:
https://www.heise.de/ct/ausgabe/2015-6-Tk-Anlagen-mehrerer-Fritzboxen-mi ...
Alternativ zur FB kann man auch einen VoIP Adapter wie den Cisco SPA 112 nehmen. (Analoge Endgeräte)

So...

Um untereinander telefonieren zu können hast du ein Problem und das ist einmal das zentrale NAT am Lancom und dann noch das individuelle NAT der 3 FBs im Transfernetz.
Voice besteht aus SIP und RTP und das ist schon einzeln gesehen eine Herausforderung das über NAT zu bekommen, da RTP dynamische Ports benutzt was in Kombination mit NAT schwer ist mit doppeltem NAT doppelt schwer.... Mit Port Forwarding und ohne STUN schwer in den Griff zu bekommen. Machbar, aber mit deinem IT KnowHow Background wird das eine Herausforderung.
Dazu kommt das bei den FBs das NAT nicht abschlatbar ist was die ganze Sache aber erheblich vereinfachen würde ohne NAT. Lieder ein frommer Wunschtraum bei FritzBoxen.
Soviel zu der von dir zu Unrecht gerühmten endverbraucherfreundlichen Hardware ! Andere können das besser aber dazu fehlt dir sicher wieder der Hersteller Horizont, was aber jetzt nicht böse gemeint ist.
So verrückt wie es klingt aber vermutlich ist ein VPN zw. allen 3 FBs zur Kopplung der Telefonie die einfachste Lösung.
Hier steht wie das damit ganz einfach zu realisieren ist:
https://www.heise.de/ct/ausgabe/2015-6-Tk-Anlagen-mehrerer-Fritzboxen-mi ...

In aquis Schaubild/ Aufbau geht man davon aus, dass die Wohneinheiten sich untereinander nicht sehen dürfen.
Ist das bei dir erforderlich, skorpion?

@aqui
Ist es denn erforderlich, dass es exakt so umgesetzt werden muss?

Der Lancom hat ja 4 Interfaces. Da kann man doch auf allen 4 Interfaces 4 verschiedene Subnetze packen, auf denen der auch noch DHCP spielt.
Die 3 FritzBoxen dann nicht am WAN Port an den LANCOM anschließen, sondern an einen der LAN-Ports und DHCP in den FBs deaktivieren.
Ich weiss in der Konstellation allerdings nicht, ob der SIP-Client in der FritzBox zwingend einen SIP-Server (hier: DTAG) aus dem WAN benötigt.
Sollte der FB das egal sein, ob die SIP-Accounts im LAN oder WAN liegen, entfällt eine NAT-"Brücke" und alles ist gut oder zumindest besser.

Zugegeben, von der Konfiguration her - gerade bei Lancom - nicht mal eben gemacht. Aber das doppelte NAT enfällt,
Das - möglicherweise - einzige noch bestehende Problem: Können die Anwender dann noch untereinander über den LANCOM telefonieren oder verhindert das die Fritzbox interne TK-Anlage? (bin hier nicht so FritzBox bewandert, daher die Frage nach diesem Schema)

Na das macht die Sache doch dann wesentlich leichter

Jetzt aber nochmal zu meiner Frage oben:

Mit All-IP war gemeint, ob der LANCOM die Telefonie-Optionen bereits beherbergt oder nicht. Da hat erstmal nichts mit dem Anschluss der DTAG zu tun. Die haben hier nur unglüklicherweise die selbe Bezeichnung für zwei unterschiedliche Leistungen...


Das Ganze könnte dann so aussehen:

So würdest du dir dann schonmal die Rufnummern der Telekom in den Lancom holen:
https://www2.lancom.de/kb.nsf/1275/0FD089D9DF71E61EC1257DA500334C0B?Open ...

Hier ist alles rund um den Call Manager von Lancom beschrieben:
https://www.lancom-systems.de/docs/LCOS-Refmanual/9.10-Rel/DE/topics/voi ...
und https://www.lancom-systems.de/docs/LCOS-Refmanual/9.10-Rel/DE/topics/aa1 ...
Du kannst aber nur maximal 8 SIP-Accounts für interne User anlegen....
Nachtrag:
Hier etwas besser beschrieben:
Klick

Und mit der Anleitung müsstest du dann weiterkommen, wenn du die Fritzboxen am Lancom anmelden möchtest (IP-Client sollte für dich relevant sein)
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
oder hier als Video:
https://www.youtube.com/watch?v=pXD7vziU6VE

Kein Ding, wenn du Fragen hast, immer raus damit...

Ich vermute, Zeit wird beim CallRouting Manager drauf gehen (den habe ich auch noch nicht so ganz durchgeblickt, aber auch nicht nicht sooo viel Zeit damit verbringen müssen -.-)


Dir ebenfalls einen erholsmen Abend (trotz der ganzen VoIP -Gedanken )

P.S.
Du musst nicht alles Fett schreiben, liest sich so auch alles ganz gut

Wenn du damit die IP Adressierung meinst: JA ! In jedem Falle. Korrekte IP Adressierung sollte man auch als Laie kennen besonders den Fakt das IP Adressen in einem Netz einzigartig sein müssen !
Genau DAS ist bei dir eben NICHT der Fall und damit der Grundstein für alle Fehlkonfigurationen gelegt.

Wo habe ich denn doppelte IP-Adressen / -Netze verwendet?
Die Thematik mit dem VLAN hatte ich bereits in meiner obigen Grafik verworfen, da der TO es sogar NICHT wünscht, dass jede Wohneinheit isoliert zu betrachten ist.
Die Fritzboxen fungieren nach obigen Schema somit ja nicht mehr als Router, sondern eher als SIP-Client, welcher zusätzlich noch WLAN-mitbringt, wobei die DHCP-Funktionalität über den LANCOM gegeben ist.

Sllte ich dennoch einen Knoten in meinen freitaglichen Hirnwindungen haben, so bin ich offen für knotenlösendes Wissen

Bei dir ist alles richtig. Es ging um den TO, der hat 3mal das gleiche lokale LAN (gelbe Korrekturen) an den FBs was aus IP Adressicht falsch ist !
Mal abgesehen von der Tatsache das er dort unsinnige Hostadressen angibt und nicht das Netzwerk 192.168.2.0 /24.
Das muss er aber zwangsläufig wenn er dort FritzBoxen mit aktivem NAT einsetzt. Damit ist jede Einheit ein isoliertes LAN was auch noch jeweils über die NAT Firewall der FBs untereinander vollkommen getrennt ist.
Will er das nicht ist das gesamte Design so Blödsinn und die FB Hardware vollkommen falsch !
Dann hätte er mit einem kleinen 35 Euro Mikrotik Router die 3 Segmente OHNE NAT transparent routen müssen !
So mit NAT wird das nie klappen, denn im Gegensatz zu anderen Routern ist es in der FB nicht abschaltbar und er damit dann zwangsvereiratet ohne das er eine Chance hätte das richtig zu machen.
Das NAT Firewalling schafft dann auch die VoIP Probleme.
Was SIP anbetrifft richtig. WLAN allerdings ist falsch, denn das hängt via L2 Bridging am lokalen LAN Segment und damit wieder hinter der NAT Firewall der FB.

OK, dann hatte ich dich falsch verstanden, aqui ^^

Umgeht er die ganze NAT-Sch.. nicht, wenn er den LANCOM nicht an das WAN-Interface der FB, sondern an einem der normalen LAN-Interfaces anschließt. Dann sollte doch der AVM-interne Switch lediglich aktiv sein, ohne dass da irgendwelche Pakete durch irgendwelche Routing-/ Firewall-/ NAT-Engines laufen müssen oder irre ich (vielleicht fehlt mir auch tiefgreifenderes FritzBox-Wissen)?

Aber Grundsätzlich hast du recht, für sein vorhaben hätte es auch mit anderen Komponenten funktioniert (LANCOM -> SPA112 -> div. APs...), aber jeder hat ja irgendwo mal angefangen

Ja, natürlich ! Aber dann wäre es ja auch Schwachsinn (sorry) dort 3 FBs zu verheizen, denn das tut ja auch dann ein zentraler oder 3 separate 10 Euro LAN Switches.
Damit wäre das dann natürlich im Handumdrehen gelöst, da die NAT Barrieren dann nicht mehr da sind !
Weise Worte...
24 Bit Subnetzmaske = 24 Bit Prefix = 255.255.255.0 !!! Guckst du hier:
https://de.wikipedia.org/wiki/Netzmaske#Pr.C3.A4fixl.C3.A4ngen_als_Netzg ...
Sollte man aber eigentlich auch als IT Laie kennen
Den siehst du doch oben !!! Welche IP Netze du nimmst ist dann kosmetisch aber es müssen 3 unterschiedliche sein.
Es sei denn du änderst dein Design mit einem zentralisierten Netz und Switching.
Daher kannst du sehen wie unreflektiert deine Frage nach einer Adressierung ist, denn solange DU uns nicht ein vernünftiges Design oder ein für dich machbares Design hier nennst können wir auch nix zur Adressierung sagen. Die ist ja logischerweise von einer Segmentierung und nicht Segmentierung abhängig.
Du kennst den Spruch mit dem Pferd, Aufzäumen und von hinten und so...?!
Also nicht schimpfen hier, als den Diskussionen mit dem Kollegen em-pie Essentielles für dich rausziehen und konkrete und sinnige Vorschläge machen.
Heulen kann man bei www.gutefrage.net.

Wenn man sich in einem Administrator Forum bewegt sollte man nicht so weinerlich sein sondern Rückgrat haben wenn der Ton mal etwas rauher wird. Einem Administrator müsste man solche Binsenweisheiten ja auch nicht häppchenweise erklären. Denk bitte auch mal daran wenn du fair sein willst.
Wenn du da schon als Mimose zusammenklappst wäre vielleicht www.gutefrage.net für dich die bessere Adresse.
Man kann dir ja nur deine Fehler vor Augen führen, denn genau DIE bringen dich ja zu Fall !
Falsche Hardware, falsches Design ! Mit alten Herrensocken und etwas Vaseline kann man auch nicht zum Mond fliegen.... (außer Dilbert natürlich )
Was erwartest du also sollen wir dir raten ? Es gibt auf dem Holzweg auf dem du gerade bist keine befriedigende Lösung. Du musst schon grundsätzlich etwas am Design ändern.
Im Grunde hast du den Fehler schon weit vorher gemacht mit der falschen HW Entscheidung und dem falschen IP Design und wir müssen jetzt überlegen wie man aus den alten Herrensocken und etwas Vaseline eine halbwegs akzeptable Orbitalstation hinbekommt.
Einfach wird das nicht und aus Pöbelei und Kritik kommt ja von dir ebenfalls rein gar nichts Brauchbares...
Vielleicht drücken wir alle mal den Reset Knopf....?!
Nicht unbedingt... Zuallererst scheitert es an deiner falschen IP Adressierung. 3 Wohneinheiten 3 unterschiedliche IP Netze und KEINE gleiche IP Adressierung...der erste Schritt in die richige Richtung.
Das NAT kannst du ja nicht verhindern. Mit der falschen Entscheidung FritzBox ist das Kind ja schon in den Brunnen gefallen.
Die FB 4040 ist ein Breitband Router mit Ethernet WAN Port. Bei den neueren AVM Router ist generell das NAT nicht abschlatbar auf dem WAN Port. NAT wird also IMMER gemacht auf der FB !
Das siehst du schon allein am Thema Port Forwarding.
Port Forwarding ist eine Funktion die zwingend erforderlich ist um die integrierte NAT Firewall zu überwinden. Würde die FB kein NAT machen wäre das überflüssig...logisch.
NAT ist Standard, deshalb wird es bei AVM nicht explizit erwähnt. Fatal an den Boxen ist eben das man es im Gegensatz zu anderen Herstellern NICHT deaktivieren kann, was in deinem speziellen Design sinnvoll wäre.
Wir haben das also alles schon unter dem Aspekt betrachtet....
Es sei denn du flashst eine alternative Firmware wie Freetz auf die Kiste, was die Herausforderung aber noch schwieriger macht für dich, deshalb besser vergessen diese Option.
In deinem Konstrukt oben gibt es also immer ein doppeltes NAT. Einmal immer an jeder FritzBox und einmal am zentralen Lancom Router.
Fazit:
Du solltest dich zuallererst fragen WIE du jetzt weitermachen willst:

• a) Ein zentrales Netz mit einem gemeinsamen IP Netz für alle 3 Einheiten über eine einfache Switch Infrastruktur
• b) Ein segmentiertes Netz ohne NAT, was dann aber ggf. andere HW erfordert
• c) Ein segmentiertes Netz mit NAT, was dann aber ein sauberes IP Adressdesign erfordert.

Erst dann sollten wir mit den Details weitermachen...