Eine einzelne, aktuelle Fritzbox soll als VDSL-Modem für eine Firewall dienen (um Double-NAT zu vermeiden) und gleichzeitig die Telefonie bereitstellen.
⚠️ Es handelt sich um keine offizielle Betriebsart der Fritzbox, d.h. ihr handelt auf eigenes Risiko. Für die Funktionstüchtigkeit, Zuverlässigkeit und sonst was wird niemand garantieren. Das hier Gezeigte richtet sich ausschließlich an Netzwerk-Enthusiasten mit reichlich Vorkenntnissen im Themengebiet.
Als Firewall nutze ich
pfSense, es können aber auch andere Firewalls/Router genutzt werden.
Getestet wurde das Ganze an einem Anschluss des rosa Riesen,
your mileage may vary.
Optional: Ich habe die Fritzbox zuvor auf Werkseinstellungen zurückgesetzt und anschließend den Einrichtungsassistenten für meinen Anschluss durchlaufen lassen. Dabei wurden die Telefonnummern etc. automatisch erkannt und müssen anschließend nicht mehr angefasst werden. Unabhängig von diesem
Guide kann ich dieses Vorgehen aus eigener Erfahrung empfehlen, da sowohl die ISPs gelegentlich Anpassungen vornehmen, als auch AVM die Firmware der Fritzbox weiterentwickelt.
Da beim rosa Riesen das s.g.
Easy Login bei jedem VDSL-Anschluss standardmäßig aktiv ist, brauche ich zu keinem Zeitpunkt echte Anmeldeinformationen hinterlegen, weder fürs Internet noch für die Telefonie.
Eine FRITZBox 7530 als "VDSL-Modem" für die Firewall nutzen
Hierfür reicht es schon, wenn ich folgende Einstellungen setze.
Die Fritzbox geht dabei davon aus, dass sie selbst noch eine Verbindung aufbauen würde. Da aber keinerlei Zugangsdaten hinterlegt sind (auch keine Dummys) baut sie faktisch gar keine Verbindung auf und so ist es allein an der Firewall, die
PPPoE-Verbindung aufzubauen.
In
pfSense kann ich für
PPPoE nun Dummy-Zugangsdaten hinterlegen.
Darüber hinaus die selbe FRITZBox zur Telefonie hinter der Firewall nutzen
Dieser Schritt ist wesentlich komplexer, da hier häufiger Probleme auftraten. Ich kann, mit einem direkt an der Fritzbox angeschlossenen Rechner, bei Problemen über die „Notfall IP"
169.254.1.1 der Fritzbox auf selbige zugreifen.
Ich empfehle im Vorfeld zu überlegen, welche IP-Adressen verwendet werden sollen (wobei bei Problemen auch etwas Flexibilität gefragt war).
Mein Beispiel
IP der Fritzbox:
192.168.177.1,
DHCP deaktiviert
IP des verbunden pfSense-Interfaces:
192.168.177.2,
vorerst mit erlauben any Regel, noch DHCP deaktiviert
In der Fritzbox ermittle ich meinen Benutzernamen und gebe diesen im
Benutzerkonto auch für das Internet frei.
Ich hinterlege folgende
Routen in der Fritzbox.
Hier traten bei mir die meisten Probleme auf, wenn ich vorher etwas an den Verbindungseinstellungen geändert hatte, deswegen empfehle ich
erst die Routen zu setzen!
Beim Internetzugang entferne ich nun die Checkbox bei DHCP und setze hier folgende Adressen ein.
Wichtig zum Verständnis, die „IP-Adresse“ ist nur ein Dummy und wird nicht genutzt,
Gateway und
DNS dagegen zeigen auf die
pfSense.
Das gleiche trage ich nun auch unter
Anschlusseinstellungen ein und aktiviere dort zusätzlich noch die
Aktivhaltung der Portweiterleitung mit
30 Sekunden.
Unter
Firewall / NAT / Outbound habe ich eine
Outbound NAT Regel mit
Static Port für die Fritzbox erstellt.
Welche Ports hier nun genau zu berücksichtigen sind, ist immer Abhängig vom jeweiligen
VoIP-Provider. Einen Hinweis liefert die Fritzbox unter
Diagnose / Sicherheit / n. Verbindung, VoIP.
Sollte das Ganze funktioniert haben, empfehle ich die Regeln auf der
pfSense zur Fritzbox noch etwas festzuzurren und ggf. DHCP zu aktivieren.
Die Telefonnummern werden als letztes registriert. Wenn dies nicht spätestens nach fünf Minuten, seit dem die Fritzbox Internet hat, geschehen ist, ist etwas schief gelaufen und/oder ein Neustart erforderlich.
Besonderen Dank 🏅
@0 8 15 User,
@foo_1337, @timmy0815, @7390user1
😅