4
Problem mit einer Fritz 6490 Cable
Hallo zusammen,
ich habe einen Kunden mit einem Vodafone Kabel Deutschland Anschluss. Als Router ist dort noch eine FritzBox 6490 Cable im Einsatz.
Ich habe nun folgendes Problem:
Ein Client soll per VPN von außen dort angeschlossen werden. Das Problem ist, dass der Anschluss des Clients an einem Provider hängt, der nur CGN zur Verfügung stellt. Damit fällt meines Wissens das ipSec-VPN der Fritzbox flach, oder?
Die 6490 wird allerdings von AVM nicht mehr mit Wireguard-Funktionalität versorgt.
Als alternative Box wird von Vodafone die 6670 oder 6690 angeboten. Allerdings haben diese beiden Boxen keine S0-Schnittstelle mehr, welche ich zur Anbindung der TK-Anlage dort brauche.
Meine Idee wäre nun eine 6670 oder 6690 zu installieren um einen modernen Router am Anschluß zu haben und die alte 6490 dahinter klemme, die nur die Voip-Accounts registriert und die S0-Schnittstelle bereitstellt.
Wird das funktionieren oder mache ich da einen Denkfehler?
Wenn das klappen würde, müsste dann an der neuen Box eine Port-Weiterleitung auf die alte eigerichtet werden oder ist dies für die reine Registrierung der Voip-Accounts nicht nötig?
Viele Grüße
Torsten
ich habe einen Kunden mit einem Vodafone Kabel Deutschland Anschluss. Als Router ist dort noch eine FritzBox 6490 Cable im Einsatz.
Ich habe nun folgendes Problem:
Ein Client soll per VPN von außen dort angeschlossen werden. Das Problem ist, dass der Anschluss des Clients an einem Provider hängt, der nur CGN zur Verfügung stellt. Damit fällt meines Wissens das ipSec-VPN der Fritzbox flach, oder?
Die 6490 wird allerdings von AVM nicht mehr mit Wireguard-Funktionalität versorgt.
Als alternative Box wird von Vodafone die 6670 oder 6690 angeboten. Allerdings haben diese beiden Boxen keine S0-Schnittstelle mehr, welche ich zur Anbindung der TK-Anlage dort brauche.
Meine Idee wäre nun eine 6670 oder 6690 zu installieren um einen modernen Router am Anschluß zu haben und die alte 6490 dahinter klemme, die nur die Voip-Accounts registriert und die S0-Schnittstelle bereitstellt.
Wird das funktionieren oder mache ich da einen Denkfehler?
Wenn das klappen würde, müsste dann an der neuen Box eine Port-Weiterleitung auf die alte eigerichtet werden oder ist dies für die reine Registrierung der Voip-Accounts nicht nötig?
Viele Grüße
Torsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670911
Url: https://administrator.de/forum/problem-mit-einer-fritz-6490-cable-670911.html
Ausgedruckt am: 23.01.2025 um 17:01 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Gruss,
Peter
Zitat von @Firewire:
Die 6490 wird allerdings von AVM nicht mehr mit Wireguard-Funktionalität versorgt.
Wurde sie denn jemals, da du von nicht mehr sprichst.Die 6490 wird allerdings von AVM nicht mehr mit Wireguard-Funktionalität versorgt.
Wird das funktionieren oder mache ich da einen Denkfehler?
Ja.Gruss,
Peter
Moin Peter,
Das war eher als ein "wird jetzt und auch zukünftig nicht unterstützt werden" zu sehen ;)
Ja funktioniert oder ja ich mach nen Denkfehler? ;)
Gruß
Torsten
Die 6490 wird allerdings von AVM nicht mehr mit Wireguard-Funktionalität versorgt.
Wurde sie denn jemals, da du von nicht mehr sprichst.Das war eher als ein "wird jetzt und auch zukünftig nicht unterstützt werden" zu sehen ;)
Wird das funktionieren oder mache ich da einen Denkfehler?
Ja.Ja funktioniert oder ja ich mach nen Denkfehler? ;)
Gruß
Torsten
Hallo,
Ja, wird funktionieren (je nach was du konfigurierst bzw. in welcher Fritte du welche Einstellungen vornimmst). Die 6490 braucht nur ne IP für dein VOIP und deine TK am So Port. Kein LAN, kein WLAN, kein VPN usw., also alles weitestgehend Deaktivieren. Ob sich der Stromverbrauch trotzdem rechnet, wissen wir nicht
Gruss,
Peter
Ja, wird funktionieren (je nach was du konfigurierst bzw. in welcher Fritte du welche Einstellungen vornimmst). Die 6490 braucht nur ne IP für dein VOIP und deine TK am So Port. Kein LAN, kein WLAN, kein VPN usw., also alles weitestgehend Deaktivieren. Ob sich der Stromverbrauch trotzdem rechnet, wissen wir nicht
Gruss,
Peter
Damit fällt meines Wissens das ipSec-VPN der Fritzbox flach, oder?
Nein, nicht wenn du einen einfachen Jumphost benutzt mit der bestehenden 6490. 
Damit rennt das völlig problemlos.
Nur zur Theorie:
Eine kaskadierte 6670 oder 6690 davor wird dir das VPN Problem bei CG-NAT deshalb NICHT lösen können, weil es generell technisch nicht möglich ist per IPv4 von außen auf einen DS-Lite oder CG-NAT Anschluss zuzugreifen. Egal welches (VPN) Protokoll.
Per IPv6 klappt das natürlich, erzwingt dann aber auch gleichzeitig das der Client sich in einem IPv6 fähigen Netz befinden muss was leider nicht immer gegeben ist.
Aus VPN Sicht in einem CG-NAT Szenario also mehr oder minder rausgeschmissenes Geld mit einer Router Kaskade die das eigentliche Problem in so einem Fall nicht lösen kann.
Letztendlich aber nicht das Problem bei dir, da du selbst ja keinen CG-NAT Anschluss hast mit der 6490.
Du redest ja davon das NUR der Client (VPN Initiator) an einem CG-NAT Anschluss hängt. Sprich also deine eigene 6490 der VPN Server (VPN Responder) ist und der explizit eine öffentliche v4 WAN IP hat.
Wenn das der Fall ist und deine 6490 von Vodkafön eine öffentliche IPv4 Adresse am Internet Port bekommt, dann hast du keinerlei Probleme und kannst das IPsec VPN mit dem CG-NAT Client problemlos weiternutzen.
Das obige Jumphost Szeanrio gilt ausschliesslich nur dann, wenn deine Fritte, also der VPN Responder (Server), an einem CG-NAT Provider hängt was ja (vermutlich) bei dir nicht der Fall ist?!
Auch hier ist in dem Falle dann eine Kaskade überflüssig!
