7
VOIP und VPN mit fritz-Router-Kaskade am Vodafone-Kabelanschluss
Hi all,
nach Umstellung meines Vodafone-Kabelanschlusses von
alt: FB 7590 hinter Vod.-Modem im Bridge-Modus auf
neu: FB 7590 (LAN1: 192.168.0.0) im Routermodus hinter eigener FB6660 (LAN2: 192.168.178.0) habe ich folgende Probleme zu denen ich mir hier Hilfe erhoffe (die entsprechenden tutorials insbesondere von aqui und Heise habe ich gelesen und bestmöglich beherzigt):
1. VPN (IPsec): Der VPN-Zugang von android per vpncilla via myfritz funktioniert nicht mehr, erscheint logisch, da die 7590 ja nur eine private IP hat (Port forwarding in der 6660 ist noch nicht eingerichtet).
1.1: Die 7590 war und ist mittels myfritz mit LAN 3 (192.168.1.0) gekoppelt. Dies funktioniert trotz privater IP weiterhin. Die myfritz-LED ist in der 7590 aus aber im myfritz-Konto an. Das ist schön aber wie kann das sein?
Ich bekomme VPN vermutlich komplett zum Laufen, wenn ich die 7590 in der 6660 als DMZ konfiguriere. In den tutorials heisst es aber für diesen Fall, dass auf der 6660 kein VPN eingerichtet sein darf.
1.2: Was tun, wenn auf beiden unabhängig voneinander VPN-Zugänge gewünscht sind (LAN1+3 „gehören“ mir, LAN2 dem Hausbesitzer)?
2. VOIP in der 7590: Ein DUSnet-VOIP-Anschluss sowie die VOIP-Telefonkopplung über die VPN-LAN1-LAN3-Kopplung funktionieren weiterhin einwandfrei.
Nach Aktivierung meiner 6660 durch Vod. bekam ich die SIP-Zugangsdaten meiner beiden Tel.Nr. Diese habe ich ebenfalls in der 7590 konfiguriert und bekomme eine grüne LED für Funktionsfähigkeit.
2.1: Trotzdem funktionieren die Anschlüsse beide weder ankommend noch abgehend. Vod. will natürlich wieder erstmal den eigenen Router am Anschluss haben um überhaupt zu helfen, was angesichts des Fehlerbildes ja völlig abwegig ist. Was tun? Welche Diagnosemöglichkeiten gibt es?
Ziel ist es, eine Vod.-Nummer in der 6660 und eine in der 7590 zu betreiben.
2.2 Sollte Vod.-SIP nur auf der (aktivierten) 6660 funktionieren, müsste ich so etwas wie eine VOIP-Route zur 7590 bauen um zumindest abgehend die flatrate des Vod.-Vertrages nutzen zu können. Geht sowas?
Ich sitze übrigens in LAN3 300km entfernt…
Dank&Gruß
nach Umstellung meines Vodafone-Kabelanschlusses von
alt: FB 7590 hinter Vod.-Modem im Bridge-Modus auf
neu: FB 7590 (LAN1: 192.168.0.0) im Routermodus hinter eigener FB6660 (LAN2: 192.168.178.0) habe ich folgende Probleme zu denen ich mir hier Hilfe erhoffe (die entsprechenden tutorials insbesondere von aqui und Heise habe ich gelesen und bestmöglich beherzigt):
1. VPN (IPsec): Der VPN-Zugang von android per vpncilla via myfritz funktioniert nicht mehr, erscheint logisch, da die 7590 ja nur eine private IP hat (Port forwarding in der 6660 ist noch nicht eingerichtet).
1.1: Die 7590 war und ist mittels myfritz mit LAN 3 (192.168.1.0) gekoppelt. Dies funktioniert trotz privater IP weiterhin. Die myfritz-LED ist in der 7590 aus aber im myfritz-Konto an. Das ist schön aber wie kann das sein?
Ich bekomme VPN vermutlich komplett zum Laufen, wenn ich die 7590 in der 6660 als DMZ konfiguriere. In den tutorials heisst es aber für diesen Fall, dass auf der 6660 kein VPN eingerichtet sein darf.
1.2: Was tun, wenn auf beiden unabhängig voneinander VPN-Zugänge gewünscht sind (LAN1+3 „gehören“ mir, LAN2 dem Hausbesitzer)?
2. VOIP in der 7590: Ein DUSnet-VOIP-Anschluss sowie die VOIP-Telefonkopplung über die VPN-LAN1-LAN3-Kopplung funktionieren weiterhin einwandfrei.
Nach Aktivierung meiner 6660 durch Vod. bekam ich die SIP-Zugangsdaten meiner beiden Tel.Nr. Diese habe ich ebenfalls in der 7590 konfiguriert und bekomme eine grüne LED für Funktionsfähigkeit.
2.1: Trotzdem funktionieren die Anschlüsse beide weder ankommend noch abgehend. Vod. will natürlich wieder erstmal den eigenen Router am Anschluss haben um überhaupt zu helfen, was angesichts des Fehlerbildes ja völlig abwegig ist. Was tun? Welche Diagnosemöglichkeiten gibt es?
Ziel ist es, eine Vod.-Nummer in der 6660 und eine in der 7590 zu betreiben.
2.2 Sollte Vod.-SIP nur auf der (aktivierten) 6660 funktionieren, müsste ich so etwas wie eine VOIP-Route zur 7590 bauen um zumindest abgehend die flatrate des Vod.-Vertrages nutzen zu können. Geht sowas?
Ich sitze übrigens in LAN3 300km entfernt…
Dank&Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5606333203
Url: https://administrator.de/forum/voip-und-vpn-mit-fritz-router-kaskade-am-vodafone-kabelanschluss-5606333203.html
Ausgedruckt am: 22.04.2025 um 02:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @tomrey:
1. VPN (IPsec): Der VPN-Zugang von android per vpncilla via myfritz funktioniert nicht mehr, erscheint logisch, da die 7590 ja nur eine private IP hat (Port forwarding in der 6660 ist noch nicht eingerichtet).
Dann richte doch das benötigte PortForwarding ein. Wie du korrekt erkannt hast, ist dies eine zwingende und nötige vorraussetzung.1. VPN (IPsec): Der VPN-Zugang von android per vpncilla via myfritz funktioniert nicht mehr, erscheint logisch, da die 7590 ja nur eine private IP hat (Port forwarding in der 6660 ist noch nicht eingerichtet).
Ich sitze übrigens in LAN3 300km entfernt…
Wo hast du dein 300 km kurzes LAN Kabel her, aus Uruguay?Gruß,
Peter
Hm, jetzt haste ohne Not ne router-Kaskade gebastelt – und auch noch Geld dafür gezahlt. Das ist doch das charmante an der Vodafone-Station, dass die gebridged werden kann 
Schon überlegt ob Du die 2. Fritze vielleicht in der FB6660 "im Internet exponieren" könntest?! Evtl. umgehste dann den ein oder anderen Haken?!
Schon überlegt ob Du die 2. Fritze vielleicht in der FB6660 "im Internet exponieren" könntest?! Evtl. umgehste dann den ein oder anderen Haken?!
Zitat von @Pjordorf:
Dann richte doch das benötigte PortForwarding ein. Wie du korrekt erkannt hast, ist dies eine zwingende und nötige vorraussetzung.
Klar aber meine Frage 1.2 wollte ich vorher klären...Dann richte doch das benötigte PortForwarding ein. Wie du korrekt erkannt hast, ist dies eine zwingende und nötige vorraussetzung.
Wo hast du dein 300 km kurzes LAN Kabel her, aus Uruguay?
Das macht die fritz'sche VPN-LAN-LAN-Kopplung, die ja unerklärlicherweise weiterhin funktioniert...Trotzdem Danke!
Zitat von @Visucius:
Hm, jetzt haste ohne Not ne router-Kaskade gebastelt – und auch noch Geld dafür gezahlt. Das ist doch das charmante an der Vodafone-Station, dass die gebridged werden kann
Nee, Gründe:Hm, jetzt haste ohne Not ne router-Kaskade gebastelt – und auch noch Geld dafür gezahlt. Das ist doch das charmante an der Vodafone-Station, dass die gebridged werden kann
1. Der Hausbesitzer und wir wollen 2 getrennte LANs. Dafür brauchen wir eh 2 fritten.
2. Die 6660 gehört dem Hausbesitzer und verschwindet im EG in einer Unterverteilung. Dort ist kein Platz mehr für ein Vod.-Modem. Meine 7590 liegt lieblos im Keller herum und dient lediglich der LAN-LAN-Kopplung mit LAN2 für VOIP und gegen geoblocking.
Schon überlegt ob Du die 2. Fritze vielleicht in der FB6660 "im Internet exponieren" könntest?! Evtl. umgehste dann den ein oder anderen Haken?!
Ja klar, hab ich auch so geschrieben aber meine Frage 1.2 wollte ich vorher klären...Danke trotzdem...
MyFritz auf der 7590 ist sinnfrei. Ein DynDNS Client sollte immer nur da laufen wo auch die öffentliche IP Adresse gehalten wird und das ist ja ausnahmslos die 6660. Folglich gehört auch NUR da der aktive DDNS Client hin und nirgendwo anders. RFC1918 IPs zu announcen ist sinnfrei.
Eine VPN Terminierung mit ein und demselben VPN Protokoll ist technisc nicht möglich. Wie soll der Eingangsrouter entscheiden ob der Tunnel für ihn oder den 2ten Router ist. Das klappt technisch nicht also vergessen. Zumindestens dann vergessen wenn es ein und dasselbe VPN Protokoll ist.
Was geht ist das man IPsec auf dem ersten Router terminiert für den Nutzer dort und der 2te Nutzer Wireguard nutzt auf der 7590. Bedeutet dann aber das Nutzer 1 dann kein WG nutzen kann.
Das muss man sich also entscheiden
https://phoner.de/index.htm
https://lite.phoner.de/index_de.htm
und richte die SIP Credentials dort ein. Dann checkst du die Voice connectivity in den jeweiligen lokalen Netzen. Der Phoner hat ein detailiertes Log wo du sofort sehen kannst wo es kneift.
Eine VPN Terminierung mit ein und demselben VPN Protokoll ist technisc nicht möglich. Wie soll der Eingangsrouter entscheiden ob der Tunnel für ihn oder den 2ten Router ist. Das klappt technisch nicht also vergessen. Zumindestens dann vergessen wenn es ein und dasselbe VPN Protokoll ist.
Was geht ist das man IPsec auf dem ersten Router terminiert für den Nutzer dort und der 2te Nutzer Wireguard nutzt auf der 7590. Bedeutet dann aber das Nutzer 1 dann kein WG nutzen kann.
Das muss man sich also entscheiden
Voice: Welche Diagnosemöglichkeiten gibt es?
Nimm ein Softphone wie Phoner oder Phoner Litehttps://phoner.de/index.htm
https://lite.phoner.de/index_de.htm
und richte die SIP Credentials dort ein. Dann checkst du die Voice connectivity in den jeweiligen lokalen Netzen. Der Phoner hat ein detailiertes Log wo du sofort sehen kannst wo es kneift.
@aqui:
Myfritz auf der 7590 ist Voraussetzung für die LAN1-LAN3-Kopplung.
AVM hat mir heute bestätigt, daß dafür 1 WAN-IP ausreicht, die die Verbindung über myfritz initiiert.
Habe jetzt die 6660 auch bei myfritz angemeldet und seither geht auch die VPN-client-LAN-Verbindung. Ohne es ausprobiert zu haben: beide FB könnten doch anhand der unterschiedlichen myfritz-Adresssierung feststellen, wer gemeint ist…?
Jedenfalls sind meine Fragen 1.1. und 1.2 damit erledigt – danke!
Zu VOIP:
Ich habe jetzt beide Telnr. in die 7590 „verlegt“. Seitdem kommen eingehende Gespräche an aber abgehende nicht (Besetztton).
In der 7590er Diagnose heißt es: „Internettelefonie mit xxx über sip.kabelfon.vodafone.de war nicht erfolgreich. Ursache: Forbidden (403)“
Mit phoner kann ich mich via client-VPN nicht beim VF-SIP-Server registrieren, deshalb keine weitere Diagnose mit phoner möglich.
Mit AVM habe ich heute ein tracing besprochen, dass sie untersuchen wollen.
Morgen bekomme ich einen VF-Techniker-Rückruf. Bin gespannt was rauskommt.
Hast du eine Idee zu meiner Frage 2.2?
Dank&Gruß
Myfritz auf der 7590 ist Voraussetzung für die LAN1-LAN3-Kopplung.
AVM hat mir heute bestätigt, daß dafür 1 WAN-IP ausreicht, die die Verbindung über myfritz initiiert.
Habe jetzt die 6660 auch bei myfritz angemeldet und seither geht auch die VPN-client-LAN-Verbindung. Ohne es ausprobiert zu haben: beide FB könnten doch anhand der unterschiedlichen myfritz-Adresssierung feststellen, wer gemeint ist…?
Jedenfalls sind meine Fragen 1.1. und 1.2 damit erledigt – danke!
Zu VOIP:
Ich habe jetzt beide Telnr. in die 7590 „verlegt“. Seitdem kommen eingehende Gespräche an aber abgehende nicht (Besetztton).
In der 7590er Diagnose heißt es: „Internettelefonie mit xxx über sip.kabelfon.vodafone.de war nicht erfolgreich. Ursache: Forbidden (403)“
Mit phoner kann ich mich via client-VPN nicht beim VF-SIP-Server registrieren, deshalb keine weitere Diagnose mit phoner möglich.
Mit AVM habe ich heute ein tracing besprochen, dass sie untersuchen wollen.
Morgen bekomme ich einen VF-Techniker-Rückruf. Bin gespannt was rauskommt.
Hast du eine Idee zu meiner Frage 2.2?
Dank&Gruß
Myfritz auf der 7590 ist Voraussetzung für die LAN1-LAN3-Kopplung.
Nein, das ist Unsinn. Jeder andere DynDNS Anbieter geht auch und auch die nip.io Hostnamen.unterschiedlichen myfritz-Adresssierung feststellen, wer gemeint ist…?
Ja sicher, das ist doch ein stinknormaler DynDNS Dienst der mit den registrierten Hostnamen immer auf die aktuelle WAN IP des Routers zeigt. Kannst du ja im Dashboard des Routers sehen und auch immer mit nslookup testen.Was Voice über VPN anbetriftt hilft ggf. das hier:
https://www.heise.de/select/ct/archiv/2015/6/seite-140
