Aktuelles

[Guide] Eine FRITZBox als "VDSL-Modem" und zur Telefonie an einer Firewall nutzen


Eine einzelne, aktuelle Fritzbox soll als VDSL-Modem für eine Firewall dienen (um Double-NAT zu vermeiden) und gleichzeitig die Telefonie bereitstellen.



⚠️ Es handelt sich um keine offizielle Betriebsart der Fritzbox, d.h. ihr handelt auf eigenes Risiko. Für die Funktionstüchtigkeit, Zuverlässigkeit und sonst was wird niemand garantieren. Das hier Gezeigte richtet sich ausschließlich an Netzwerk-Enthusiasten mit reichlich Vorkenntnissen im Themengebiet.



Als Firewall nutze ich pfSense, es können aber auch andere Firewalls/Router genutzt werden.
Getestet wurde das Ganze an einem Anschluss des rosa Riesen, your mileage may vary.

Optional: Ich habe die Fritzbox zuvor auf Werkseinstellungen zurückgesetzt und anschließend den Einrichtungsassistenten für meinen Anschluss durchlaufen lassen. Dabei wurden die Telefonnummern etc. automatisch erkannt und müssen anschließend nicht mehr angefasst werden. Unabhängig von diesem Guide kann ich dieses Vorgehen aus eigener Erfahrung empfehlen, da sowohl die ISPs gelegentlich Anpassungen vornehmen, als auch AVM die Firmware der Fritzbox weiterentwickelt.

Da beim rosa Riesen das s.g. Easy Login bei jedem VDSL-Anschluss standardmäßig aktiv ist, brauche ich zu keinem Zeitpunkt echte Anmeldeinformationen hinterlegen, weder fürs Internet noch für die Telefonie.



Eine FRITZBox 7530 als "VDSL-Modem" für die Firewall nutzen

Hierfür reicht es schon, wenn ich folgende Einstellungen setze.
vdsl modem.png
Die Fritzbox geht dabei davon aus, dass sie selbst noch eine Verbindung aufbauen würde. Da aber keinerlei Zugangsdaten hinterlegt sind (auch keine Dummys) baut sie faktisch gar keine Verbindung auf und so ist es allein an der Firewall, die PPPoE-Verbindung aufzubauen.

In pfSense kann ich für PPPoE nun Dummy-Zugangsdaten hinterlegen.
pfSense PPPoE.png




Darüber hinaus die selbe FRITZBox zur Telefonie hinter der Firewall nutzen

Dieser Schritt ist wesentlich komplexer, da hier häufiger Probleme auftraten. Ich kann, mit einem direkt an der Fritzbox angeschlossenen Rechner, bei Problemen über die „Notfall IP" 169.254.1.1 der Fritzbox auf selbige zugreifen.

Ich empfehle im Vorfeld zu überlegen, welche IP-Adressen verwendet werden sollen (wobei bei Problemen auch etwas Flexibilität gefragt war).
Mein Beispiel
IP der Fritzbox:
192.168.177.1,
DHCP deaktiviert

IP des verbunden pfSense-Interfaces:
192.168.177.2,
vorerst mit erlauben any Regel, noch DHCP deaktiviert
fritz interface.png


In der Fritzbox ermittle ich meinen Benutzernamen und gebe diesen im Benutzerkonto auch für das Internet frei.

Ich hinterlege folgende Routen in der Fritzbox.
Routen.png

Hier traten bei mir die meisten Probleme auf, wenn ich vorher etwas an den Verbindungseinstellungen geändert hatte, deswegen empfehle ich erst die Routen zu setzen!

Beim Internetzugang entferne ich nun die Checkbox bei DHCP und setze hier folgende Adressen ein.
inet2.png

Wichtig zum Verständnis, die „IP-Adresse“ ist nur ein Dummy und wird nicht genutzt, Gateway und DNS dagegen zeigen auf die pfSense.

Das gleiche trage ich nun auch unter Anschlusseinstellungen ein und aktiviere dort zusätzlich noch die Aktivhaltung der Portweiterleitung mit 30 Sekunden.
telefonie.png

Unter Firewall / NAT / Outbound habe ich eine Outbound NAT Regel mit Static Port für die Fritzbox erstellt.
outbound.PNG

Welche Ports hier nun genau zu berücksichtigen sind, ist immer Abhängig vom jeweiligen VoIP-Provider. Einen Hinweis liefert die Fritzbox unter Diagnose / Sicherheit / n. Verbindung, VoIP.

Sollte das Ganze funktioniert haben, empfehle ich die Regeln auf der pfSense zur Fritzbox noch etwas festzuzurren und ggf. DHCP zu aktivieren.

ende.PNG

Die Telefonnummern werden als letztes registriert. Wenn dies nicht spätestens nach fünf Minuten, seit dem die Fritzbox Internet hat, geschehen ist, ist etwas schief gelaufen und/oder ein Neustart erforderlich.



Besonderen Dank 🏅 @0 8 15 User, @foo_1337, @timmy0815, @7390user1 😅
 
Zuletzt bearbeitet:

Netter-Mann

Profi
Mitglied seit
13.10.2020
Beiträge
265
Ort
Landwehr
Danke für die ausführliche Anleitung
 

Bob.Dig

Urgestein
Thread Starter
Mitglied seit
10.05.2007
Beiträge
15.462
Ort
Capital City 🇩🇪
Was mir noch nicht gelungen ist, auf der Fritzbox auch IPv6 an meinem dynamischen Anschluss erfolgreich nach außen benutzen zu können. Zwar bestätigte die Fritzbox IPv6 Konnektivität mit grünem Lämpchen etc, aber im Log der Firewall konnte ich nur lokale Verbindungen feststellen und nichts ins IPv6-Internet.
 
Oben Unten