8
Konfiguration zu Dual Wan - 2 ISP (Kabel - VDSL) Fritzbox - VoIP - VPN - WLAN - Portweiterleitung
Hallo zusammen,
ich habe das Forum soweit durchsucht und bisher nur Teilantworten gefunden. Ich möchte einen weiteren ISP hinzunehmen, diese arbeiten beide mit einer Fritzbox
Zur derzeitigen Konfiguration:
ISP 1:
Telekom (VDSL)
dynamische IP
50 MBit/s
5 Rufnummern
VoIP
Fritz!Box 7490
An diesem ISP werden derzeit mehrere Endgräte im LAN/WLAN betrieben. Die Box nutzt Myfritz für die externe Erreichbarkeit mittels entsprechender Portfreigabe. Die Schnurlostelefone (AVM) werden über diese Fritzbox (DECT) betrieben. Es sind mehrere Repeater (AVM) im Einsatz um das Funknetz im Haus zu verteilen (größtenteils als eigener Access Point jedoch mit gleicher SSID aber anderem Funkkanal). VPN läuft über die Fritzbox. WLAN Gästenetzwerk sowie Zeitgesteuerter Zugang für die Kinder mittels MAC-Adresse...
Also nahezu alles was die Box so kann.
Nun möchte ich einen zweiten ISP hinzunehmen (eigentlich nur für das Internet, also ohne Telefon, ich weiß das es das nicht ohne Telefon gibt-> es wird dann eben nicht genutzt):
ISP 2:
unitymedia
dynamische IP
200 MBit/s
Fritz!Box 6490
Meine Überlegung war nun, um beide WAN nutzen zu können einen Cisco RV325 Dual Gigabit WAN VPN Router anzuschaffen, jedoch soll die Fritz 7490 noch weiterhin das WLAN und Telefonie regeln, heißt nach meinem Verständnis ich kann die 7490 nicht zum reinen Modem degradieren..(Stichwort: PPPoE-Passthrough)
Deshalb habe ich mir folgende Lösung ausgedacht:
1. Jede Fritz!Box bekommt intern eine private IP aus unterschiedlichen Adresskreisen, z. B. FB7490 192.168.aaa.1 und FB6490 192.168.bbb.1.
2. Die DHCP-Server in den Fritz!Boxen werden deaktiviert.
3. Der DHCP-Server im Cisco RV325-Router wird für das interne LAN aktiviert, um die Clients im internen Netz mit IP-Adressen zu versorgen.
4. In beide FBxen wird der Cisco als Exposed-Host eingetragen (dann erspare ich mir die Merhfachkonfiguaration der Firewall bei Portweiterleitung.
WAN 1 fest auf 192.168.aaa.2 und WAN 2 fest auf 192.168.bbb.2 eingestellt und gut ist. Das interne Netz bekommt IP-Adressen aus dem Kreis 192.168.ccc.1 - 192.168.ccc.255.
Aus dem Cisco LAN dann ein Patchkabel in die FB7490 und dann müsste auch das WLAN im Adressbereich 192.168.ccc.1-192.168.ccc.255 funktionieren?
Portweiterleitung geht und läuft über den Cisco. VPN läuft über den Cisco. Die Dyndns Verwaltung machen die Fritzboxen weiterhin (Myfritz).
Telefonie (VoIP) müsste so doch auch noch funktionieren?
Funktioniert meine Idee überhaupt oder habe ich einen schweren Denkfehler gemacht?
Was ist mit der "Kindersicherung"-> Zeitgesteuerter Internetzugriff für bestimmte MAC Adressen, Gäste WLAN etc. ?
Administration der FB7490 geht dann nur noch über 192.168.aaa.1 und nicht über den DHCP-Bereich 192.168.ccc.1-192.168.ccc.255, oder?
Danke für alle Tipps und Hinweise
ich habe das Forum soweit durchsucht und bisher nur Teilantworten gefunden. Ich möchte einen weiteren ISP hinzunehmen, diese arbeiten beide mit einer Fritzbox
Zur derzeitigen Konfiguration:
ISP 1:
Telekom (VDSL)
dynamische IP
50 MBit/s
5 Rufnummern
VoIP
Fritz!Box 7490
An diesem ISP werden derzeit mehrere Endgräte im LAN/WLAN betrieben. Die Box nutzt Myfritz für die externe Erreichbarkeit mittels entsprechender Portfreigabe. Die Schnurlostelefone (AVM) werden über diese Fritzbox (DECT) betrieben. Es sind mehrere Repeater (AVM) im Einsatz um das Funknetz im Haus zu verteilen (größtenteils als eigener Access Point jedoch mit gleicher SSID aber anderem Funkkanal). VPN läuft über die Fritzbox. WLAN Gästenetzwerk sowie Zeitgesteuerter Zugang für die Kinder mittels MAC-Adresse...
Also nahezu alles was die Box so kann.
Nun möchte ich einen zweiten ISP hinzunehmen (eigentlich nur für das Internet, also ohne Telefon, ich weiß das es das nicht ohne Telefon gibt-> es wird dann eben nicht genutzt):
ISP 2:
unitymedia
dynamische IP
200 MBit/s
Fritz!Box 6490
Meine Überlegung war nun, um beide WAN nutzen zu können einen Cisco RV325 Dual Gigabit WAN VPN Router anzuschaffen, jedoch soll die Fritz 7490 noch weiterhin das WLAN und Telefonie regeln, heißt nach meinem Verständnis ich kann die 7490 nicht zum reinen Modem degradieren..(Stichwort: PPPoE-Passthrough)
Deshalb habe ich mir folgende Lösung ausgedacht:
1. Jede Fritz!Box bekommt intern eine private IP aus unterschiedlichen Adresskreisen, z. B. FB7490 192.168.aaa.1 und FB6490 192.168.bbb.1.
2. Die DHCP-Server in den Fritz!Boxen werden deaktiviert.
3. Der DHCP-Server im Cisco RV325-Router wird für das interne LAN aktiviert, um die Clients im internen Netz mit IP-Adressen zu versorgen.
4. In beide FBxen wird der Cisco als Exposed-Host eingetragen (dann erspare ich mir die Merhfachkonfiguaration der Firewall bei Portweiterleitung.
WAN 1 fest auf 192.168.aaa.2 und WAN 2 fest auf 192.168.bbb.2 eingestellt und gut ist. Das interne Netz bekommt IP-Adressen aus dem Kreis 192.168.ccc.1 - 192.168.ccc.255.
Aus dem Cisco LAN dann ein Patchkabel in die FB7490 und dann müsste auch das WLAN im Adressbereich 192.168.ccc.1-192.168.ccc.255 funktionieren?
Portweiterleitung geht und läuft über den Cisco. VPN läuft über den Cisco. Die Dyndns Verwaltung machen die Fritzboxen weiterhin (Myfritz).
Telefonie (VoIP) müsste so doch auch noch funktionieren?
Funktioniert meine Idee überhaupt oder habe ich einen schweren Denkfehler gemacht?
Was ist mit der "Kindersicherung"-> Zeitgesteuerter Internetzugriff für bestimmte MAC Adressen, Gäste WLAN etc. ?
Administration der FB7490 geht dann nur noch über 192.168.aaa.1 und nicht über den DHCP-Bereich 192.168.ccc.1-192.168.ccc.255, oder?
Danke für alle Tipps und Hinweise
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292179
Url: https://administrator.de/contentid/292179
Printed on: April 25, 2024 at 01:04 o'clock
8 Comments
Latest comment
Meine Überlegung war nun, um beide WAN nutzen zu können einen Cisco RV325 Dual Gigabit WAN VPN Router anzuschaffen
Ja, das ist der richtige Weg !jedoch soll die Fritz 7490 noch weiterhin das WLAN und Telefonie regeln
Ist ja auch kein Problem und funktioniert fehlerlos auch wenn du die FB im Router Mode belässt. Du machst dann halt 2mal NAT einmal an der FB und am Cisco. Technisch nicht besonders toll aber wenn du die Telefonie weiter über die FB abfackeln willst musst du in den sauren Apfel beissen.Die WLAN User arbeiten dann mit IP Adressen aus dem Transfer IP Netz zwischen FB und Cisco. Kosmetisch und designtechnisch unschön aber tolerabel !
Wo ist also dein Problem hier ??
Deshalb habe ich mir folgende Lösung ausgedacht:
Warum ? Die Lösung steht doch oben schon: Dual WAN Router, 2 FBs dran, fertisch ist der Lack....1.) Jede Fritz!Box bekommt intern eine private IP aus unterschiedlichen Adresskreisen, z. B. FB7490 192.168.aaa.1 und FB6490 192.168.bbb.1.
Ist eh ein Muss in deinem Setup anders hättest du doppelte IP Netze was tödlich wäre....2. Die DHCP-Server in den Fritz!Boxen werden deaktiviert.
Müsste nicht zwingend aber ist IP designtechnisch besser mit statischen IPs hier in den Transfernetzen zu leben, also richtig !Achtung: Bei der FB die das WLAN bedienen soll kann das ohne DHCP kontraproduktiv sein !
Du müsstest dann statische IPs an deine WLAN Clients vergeben...nicht so komfortabel.
Ggf. solltest du hier DHCP belassen, dem WAN Port des Cisco aber einen statische IP außerhalb des DHCP Bereichs geben oder ein DHCP Nailing (Festvergabe) über die Mac Adresse des Cisco Ports machen. Damit bekommt der dann auch immer eine feste konstante IP, quasi wie einen statische. Beide Optionen sind sinnvoll.
3. Der DHCP-Server im Cisco RV325-Router wird für das interne LAN aktiviert, um die Clients im internen Netz mit IP-Adressen zu versorgen.
Ist klar und weiss jedes Schulkind....sonst müsstest du die IPs alle statisch vergeben.4. In beide FBxen wird der Cisco als Exposed-Host eingetragen (dann erspare ich mir die Merhfachkonfiguaration der Firewall bei Portweiterleitung.
Megatödlich aus Security Sicht. Speziell bei der FB die auch noch die WLAN Cients bedienen soll, damit exponierst du alle diese Clients ins Internet.Nur ein vollkommener DAU macht sowas Leichtsinniges. Mehr Kommentare erspar ich mir da mal zu....
Das interne Netz bekommt IP-Adressen aus dem Kreis 192.168.ccc.1 - 192.168.ccc.255.
Es gibt auch noch 10er IPs und 172er IPs im Bereich der privaten Netzwerke. Man sollte nicht immer alles mit den dümmlichen 192.168ern machen. Gerade wenn man auch mal an VPNs denkt !!!https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Aus dem Cisco LAN dann ein Patchkabel in die FB7490
Uuhhhhh...nun wirds aber ganz gruselig !!! Du weisst noch wovon du redest...?NEIN, das geht gar nicht.
(Internet)===FB7460-LAN====WAN1-Cisco-LAN====(PC)
Die 7490 hängt mit dem WAN Port im Internet und mit ihrem LAN Port am WAN-1 Port des Ciscos !!
Was bitte willst du denn da wie stecken ?? Da ist ja nix mehr zum Stecken...?!
Portweiterleitung geht und läuft über den Cisco.
Ja aber bitte nicht so mit einer Scheunentor / Schrotschuss Lösung die nur Dummies fabrizieren. Aber OK, wenn Security dir Latte ist...nur zu ! Technisch klappt das.Funktioniert meine Idee überhaupt oder habe ich einen schweren Denkfehler gemacht?
Einen schweren sicher nicht nur einige kleine...je nachdem wie man nimmt.Was ist mit der "Kindersicherung"->
Ha ha ha...das ist Kasperkram und von Kiddies in Sekunden ausgehebelt. Sieh mal auf YouTube da gibts 1000 Anleitungen zu...Administration der FB7490 geht dann nur noch über 192.168.aaa.1 und nicht über den DHCP-Bereich 192.168.ccc.1-192.168.ccc.255, oder?
Nein, Unsinn auch aus dem lokalen ccc Netz. Aus allen anderen auch wenn man das customized. Das ist aber ein Security Loch. Gerade mit deiner gefährlichen Forwarding Lösung !Sichere Zugänge und HTTPS only ist hier also unbedingtes Muss.
Hallo aqui,
danke, deine Antworten haben mir schon geholfen, dass mit dem Exposed Host kann ich auch lassen, trage dann eben die Ports an allen Geräten mit den jeweiligen statischen Empfänger IP ein. Somit kein Problem.
Den Schnitzer beim Patchkabel in die FB 7490 lass ich auch...
Aber mal was anderes:
Wenn du für die Telefonie mit 6 DECT Geräten + Fax (Analog) am Telekom IP Anschluss eine andere Lösung hast, bin ich offen für Vorschläge, soll aber bitte in einem tragbaren Bereich bleiben. Oder anders gefragt, was würdest du anders machen bei der bestehenden Hardware.
danke, deine Antworten haben mir schon geholfen, dass mit dem Exposed Host kann ich auch lassen, trage dann eben die Ports an allen Geräten mit den jeweiligen statischen Empfänger IP ein. Somit kein Problem.
Den Schnitzer beim Patchkabel in die FB 7490 lass ich auch...
Aber mal was anderes:
Wenn du für die Telefonie mit 6 DECT Geräten + Fax (Analog) am Telekom IP Anschluss eine andere Lösung hast, bin ich offen für Vorschläge, soll aber bitte in einem tragbaren Bereich bleiben. Oder anders gefragt, was würdest du anders machen bei der bestehenden Hardware.
6 separate DECT Geräte ?? Eine kleine VoIP Telefonanlage wie z.B. die Auerswald 3000 VoIP. Die kannst du bequem im internen Netz betreiben.
Oder 3 VoIP Adapter betreiben: https://www.reichelt.de/CISCO-SPA112/3/index.html?ACTION=3&GROUPID=2 ...;
Die Lösung mit der kleinen Anlage ist aber technisch schöner...
Oder 3 VoIP Adapter betreiben: https://www.reichelt.de/CISCO-SPA112/3/index.html?ACTION=3&GROUPID=2 ...;
Die Lösung mit der kleinen Anlage ist aber technisch schöner...
Danke für deinen weiteren Vorschlag, dass würde aber bedeuten das ich die komplette AVM Hardware in die Tonne werfe. Die 6 DECT sind verteilt über verschieden Stockwerke in einem Privathaus. Wie oben beschrieben war die AVM Lösung mit einem ISP vollkommen in Ordnung. Mit 2 ISP und dem Cisco RV325 ändert sich das eben ein wenig.
Was wäre wenn ich einfach noch eine FB7490 kaufe. Die erste würde dann die Telefonie machen (vor dem RV325) und die zweite würde dann das WLAN machen (nach der RV325).
Mit der neuen Firmware kann man auch das PPPoE-Passthrough wieder aktivieren (siehe Screenshot).
Allerdings weiß ich nicht ob dann die Telefonie noch funktioniert.
Wenn nicht würde ich es so machen wie oben beschrieben und die erst FB7490 "normal" einrichten (ohne WLAN) mit einer Weiterleitung an den RV325 und danach die zweite FB7490 nur als WLAN Verteiler nehmen.
In beiden fällen muss ich nicht alles in die Tonne werfen...
Was wäre wenn ich einfach noch eine FB7490 kaufe. Die erste würde dann die Telefonie machen (vor dem RV325) und die zweite würde dann das WLAN machen (nach der RV325).
Mit der neuen Firmware kann man auch das PPPoE-Passthrough wieder aktivieren (siehe Screenshot).
Allerdings weiß ich nicht ob dann die Telefonie noch funktioniert.
Wenn nicht würde ich es so machen wie oben beschrieben und die erst FB7490 "normal" einrichten (ohne WLAN) mit einer Weiterleitung an den RV325 und danach die zweite FB7490 nur als WLAN Verteiler nehmen.
In beiden fällen muss ich nicht alles in die Tonne werfen...
Eine FB nur rein als dummen WLAN AP zu "verheizen" wäre ja Blödsinn bzw. Perlen vor die Säue. Dafür kannst du besser einen billigen WLAN Router nehmen der das auch allemal leistet wie z.B. einen TP-Link 841N
https://www.reichelt.de/WLAN-Router-Access-Point/TPLINK-TL-WR841N/3/inde ...
Wie man den als einfachen WLAN AP ins Netz bringt erklärt dir dieses Forums Tutorial:
Kopplung von 2 Routern am DSL Port
Das mit der Telefonie kann man so machen ist aber ne arge Frickelei, denn du musst immer 2er weise die Telefone an verschiedenen Routern einrichten was alles potentielle Fehlerquellen sind.
Eine zentrale Voice Anlage wäre technisch sinnvoller und erheblich einfacher zu managen.
Es geht aber natürlich auch über die AVM Lösung.
https://www.reichelt.de/WLAN-Router-Access-Point/TPLINK-TL-WR841N/3/inde ...
Wie man den als einfachen WLAN AP ins Netz bringt erklärt dir dieses Forums Tutorial:
Kopplung von 2 Routern am DSL Port
Das mit der Telefonie kann man so machen ist aber ne arge Frickelei, denn du musst immer 2er weise die Telefone an verschiedenen Routern einrichten was alles potentielle Fehlerquellen sind.
Eine zentrale Voice Anlage wäre technisch sinnvoller und erheblich einfacher zu managen.
Es geht aber natürlich auch über die AVM Lösung.
Ok, dann eine neue Idee. Ich kaufe eine ADSL Modem z.B. DrayTek Vigor 130 (für Vorschläge bin ich dankbar). Die Konfiguration wäre dann wie folgt:
Modem - WAN1 RV325 (WAN 2 Kabel-Modem) - FB7490
Der RV325 übernimmt dann DHCP / VPN / LAN etc.
Die vorhandene FB7490 macht WLAN und Telefonie
Weißt du ob die Telefonie über die FB dann noch geht?
Wie sieht es mit MyFritz aus (als DynDNS-Provider)?
Danke vorab und entschuldige die vielen Fragen...
Modem - WAN1 RV325 (WAN 2 Kabel-Modem) - FB7490
Der RV325 übernimmt dann DHCP / VPN / LAN etc.
Die vorhandene FB7490 macht WLAN und Telefonie
Weißt du ob die Telefonie über die FB dann noch geht?
Wie sieht es mit MyFritz aus (als DynDNS-Provider)?
Danke vorab und entschuldige die vielen Fragen...
Nach ein wenig Recherche kann ich die Frage wohl selbst beantworten. Wenn man die FB7490 entsprechend konfiguriert, sollte das ganze ohne Problem laufen:
Mit dieser Konfiguration läuft die Box als normaler Client und unter den Telefoneinstellungen kann man die IP-Telefonie entsprechend konfigurieren..
Somit müsste alles laufen und die Variante mit dem DrayTek Vigor 130 (gerne nehme ich auch eine andere Empfehlung) scheint die beste und sauberste zu sein in meiner bestehenden Konfiguration.
Ich danke dir für deine Ideen und den Wegweiser in die richtige Richtung.
Mit dieser Konfiguration läuft die Box als normaler Client und unter den Telefoneinstellungen kann man die IP-Telefonie entsprechend konfigurieren..
Somit müsste alles laufen und die Variante mit dem DrayTek Vigor 130 (gerne nehme ich auch eine andere Empfehlung) scheint die beste und sauberste zu sein in meiner bestehenden Konfiguration.
Ich danke dir für deine Ideen und den Wegweiser in die richtige Richtung.
sollte das ganze ohne Problem laufen:
Ja, richtig.Wie sieht es mit MyFritz aus (als DynDNS-Provider)?
Gut oder hast du gegenteiliges gehört ?? Es gibt aber auch noch ne Menge Alternativen wie noip.com usw.DrayTek Vigor 130 (gerne nehme ich auch eine andere Empfehlung)
Nee, der ist schon gut und richtig...Obwohl wenns nur ADSL ist kannst du besser Geld sparen:
https://www.reichelt.de/?ARTICLE=112467&PROVID=2788&wt_mc=amc141 ...
den 130 brauchst du einzig nur wenn du VDSL hast, das ist ein Hybridmodem.
