[Basteltipp] Fritz!Box hinter SpeedPort hybrid (mit VoIP)

Ich hab vor einiger Zeit den Umstieg auf „Telekom Magenta hybrid“ gewagt. Nach einigen Anlaufschwierigkeiten bin ich inzwischen mit der Internetanbindung sehr zufrieden. Die Anbindung ist schnell und ich habe bisher subjektiv noch keine Einschränkung durch die  nur fallweise Zuschaltung von LTE bemerkt. Auch eine Drosselung findet wohl nicht statt… Immerhin habe ich im Juli gut 510GB und im August knapp 600GB Daten übertragen.

Problem ist und bleibt der SpeedPort hybrid. Der tut zwar netztechnisch was er soll, ist weder von der Oberfläche und schon gar nicht von den Optionen her auf Augenhöhe mit der FritzBox. Dazu kommt noch, dass ich keine Lust habe, mein Netzwerk umzuorganisieren und meine FritzFon Telefone und DECT-Steckdosen weiter benutzen will. Es bleibt mir also nichts anderes übrig, als meine FritzBox 7490 hinter den SpeedPort zu packen. Hier meine Konfiguration die – sogar inkl. VoIP bisher tadellos funktioniert.

Hinweise:

  1. Die FritzBox muss im Experten-Modus sein, um einige der hier beschriebenen Einstellungen durchführen zu können…
  2. Bisher muss man bei untenstehender Konfiguration auf IPv6 verzichten.
  3. MyFritz.net funktioniert nicht, da die Fritz!Box die private IP-Adresse an der SpeedPort meldet.
  4. Die Portfreigabe auf UPnP-Basis funktioniert ebenfalls nicht, da die UPnP natürlich nicht von der FritzBox an den SpeedPort weitergegeben werden (bzw. dieser kein UPnP versteht).
  5. Benötigte Ports müssen auf beiden Seiten freigeschaltet werden, da der SpeedPort keinen „Exposed-Host“-Modus kennt.

Netzwerkkonfiguration

Die FritzBox war ursprünglich per DSL angeschlossen. Das hat sich durch den SpeedPort hybrid geändert. Der SpeedPort stellt die Internetverbindung her und die FritzBox ist bei mir als einziger Client direkt am SpeedPort angeschlossen. Die FritzBox habe ich hierfür unter Internet > Zugangsdaten auf „Vorhandener Zugang über LAN“ eingestellt und über den LAN-Port 1 mit dem SpeedPort verbunden. Es entsteht quasi eine DMZ, zwischen SpeedPort und Fritz!Box. Netzwerk-Puristen werden hier zwar vor einem sog. Double-NAT warnen, bei mir hatte es aber bisher (gefühlt) keine Auswirkungen auf die Leistung der Anbindung. Die SpeedPort ist dann unter 192.168.2.1 und die FritzBox unter fritz.box bzw. der ursprünglichen IP erreichbar.

Netzwerkkonfiguration Fritz!Box

Wer kein Double-NAT aufbauen will kann sich an der Anleitung von Matthias Schulz (auf der dieser Post hier basiert) orientieren.

Für meine Belange habe ich zunächst beim SpeedPort  (Internet > Portfreischaltung) die (TCP-) Ports 80, 443 und 8000-9000 für die FritzBox und diverse Weboberflächen im Heimnetz und die (TCP-) Ports 5000-5001 und 32400 für meine Synology und Plex freigeschaltet. Zudem die (UDP-) Ports 53,500 und 4500 für VPN und VNC. (Zur Telefonie kommen wir später).

ports1
Portfreigabe SpeedPort1

VoIP Telefonie

Kommen wir zu einem Punkt, der bei mir viel Frustration ausgelöst und eine Menge Kopfzerbrechen verursacht hat. Der VoIP-Telefonie.

Am Anfang war ich der naiven Meinung, dass ich hier an der FritzBox nichts ändern muss, sondern auch nach dem Umbau des Netzwerks VoIP einfach weiter funktioniert. Die ersten zwei Minuten war das auch so. Ich konnte ausgehend und eingehend Telefonieren. Nach den zwei Minuten war allerdings Schluss mit der Freude. Eingehende Telefonate kamen einfach nicht mehr durch. Und nach ein paar weiteren Minuten funktionierten auch ausgehende Gespräche nicht mehr.

Nach einem versenkten Tag hab ich dann als Work-Around die Nummer einfach im SpeedPort konfiguriert und die Fritz!Box über den analogen Port angeschlossen. Das funktioniert bei einer Nummer, spätestens bei der zweiten ist dann aber Schluss. Daher habe ich mich nochmals mit dem Thema beschäftigt und habe dann eine Lösung gefunden, die jetzt seit gut zwei Wochen funktioniert. (Ausgehende von www.matthias-schulz.de und einem Haufen Google-Anfragen nach einzelnen Konfigurations-Optionen wie z.B. „REGISTER-fetch„).

  1. Port-Freigaben an der SpeedPortAn der SpeedPort (Internet > Portfreischaltung) müssen für die VoIP Telefonie einige Ports zur FritzBox weitergeleitet werden. Das sind 3478, 3479, 5004, 5070, 5080, 30000-31000 und 40000-41000 (jeweils UDP!).
  2. Bildschirmfoto 2015-08-26 um 19.58.39
    Portfreigaben SpeedPort für VoIP
  3. Beschränkung der VoIP-Ports auf DSLVoIP über LTE macht zum Teil Probleme, daher muss die SpeedPort dazu gebracht werden die VoIP-Ports immer über DSL zu leiten (Internet > Internetverbindung > LTE deaktivieren oder Ausnahme hinzufügen) dort für die Ports 3478, 3479, 5004 und 5060 über „Datenverkehr zu festem Zielport“ entsprechend einrichten

    Bildschirmfoto 2015-08-26 um 22.45.09
    DSL-Verbindung für VoIP erzwingen
  4. Einstellungen auf der FritzBox

Hier liegen ebenfalls einige Stolperfallen und Fallstricke, die es zu umschiffen gilt:

  • Vorbereitend muss (zwingend) eine t-online-Mailadresse angelegt werden (falls noch nicht geschehen). Die Anmeldung mit der T-Online Nummer (50xxxxxxxxxxx) und dem entsprechenden Passwort hat bei mir nicht funktioniert. (http://kundencenter.telekom.de > Dienste & Abos > E-Mail > E-Mail-Center starten).
  • Zunächst müssen die Rufnummern als „Anderer Anbieter“ eingerichtet werden. Die Einrichtung als Telekom-Rufnummern hilft hier nichts. 

     

    Bildschirmfoto 2015-08-26 um 22.51.42
    Rufnummernanmeldung FritzBox als „anderer Anbieter“

    Als Rufnummer für die Anmeldung muss die Rufnummer mit Vorwahl eingetragen werden, für die interne Rufnummer empfiehlt AVM die Rufnummer ohne Ortsvorwahl.

  • In der Konfiguration weiter unten dann die T-Online-Mail-Adresse (nicht die T-Online Nummer) und das entsprechende Passwort eingeben. Registrar und Proxy ist „tel.t-online.de“.
    Bildschirmfoto 2015-08-26 um 22.56.13
    Zugangsdaten und Registrar/Proxy-Server „tel.t-online.de“

    Jetzt kann die Einrichtung – für’s erste – gespeichert werden. Die Überprüfung der Rufnummer scheint erstmal zu funktionieren und es sollte eine entsprechende Bestätigung der FritzBox erscheinen.

  • Das war es aber leider noch nicht! Jetzt kommt der Teil, ohne den die Rufnummer innerhalb weniger Minuten wieder nicht erreichbar sein wird!
    Nach dem erneuten Aufrufen der Einstellungen erscheinen jetzt nämlich weitere Optionen, die für das Gelingen wichtig sind!
  • Also nach dem Speichern der Rufnummer diese nochmals bearbeiten. Zunächst muss in den Einstellungen der STUN-Server „stun.t-online.de“ nachgetragen werden.
    Bildschirmfoto 2015-08-26 um 20.00.03
    STUN-Server „stun.t-online.de“ nachtragen


  • Weiter unten wird unter „Suffix für Internetrufnummern“ die „0*49“ eingetragen. Ist zwar nur ein Detail, aber ohne diese Einstellung, findet keine korrekte Zuordnung der Anrufern zu den Einträgen im Telefonbuch statt. Auf den Mobilteilen erscheint dann nur die Rufnummer des Anrufers in der Form „4983721234567“.

    Bildschirmfoto 2015-08-26 um 20.00.10
    Suffix „0*49“ nachtragen
  • Kein Detail, sondern unbedingt notwendig ist der Haken bei „Der Anbieter unterstützt kein REGISTER-fetch“. Ich weiss nicht, was das genau bedeutet, aber ohne diese Einstellung bleibt die Rufnummer eingehend nur für einige Minuten erreichbar.

    Bildschirmfoto 2015-08-26 um 20.00.27
    REGISTER-fetch deaktivieren
  • Unter Telefonie > Eigene Rufnummern > Anschlusseinstellungen habe ich ganz unten noch die Option „Portweiterleitung des Internet-Routers für Telefonie aktiv halten“ aktiviert und auf 30sek gestellt. Ob das eine Auswirkung hat oder nur Esoterik ist, kann ich aktuell nicht sagen, schien mir aber logisch.

    Bildschirmfoto 2015-08-26 um 23.06.11
    Portweiterleitung aktiv halten

Das sollte es gewesen sein 😉

  • Peter

    Danke dafür! Bekomme in 3 Wochen Hybrid und habe genau das gesucht

  • Steffen

    Super Anleitung!!! Mein Problem: habe die 7272 mit 6.30 FritzOS und da gibt es die Fetch-Option leider nicht…Gibt es da ne Lösung?

    • Hallo Steffen, bist du im Experten-Modus? Ich schau die Tage mal auf der 7270 in der Familie nach, ob ich was entdecken kann…

    • Hi Steffen, ich hab’s gerade überprüft. bei der 7270 ist die Option tatsächlich auch nicht vorhanden bzw. ich hab sie nicht gefunden :/

  • Friedrich

    Danke für die super Anleitung!!! Das waren die ultimativen Hinweise damit meine Fritzbox 7490 endlich mit der Telefonie des Speedport Hybrids klarkommen konnte! Zwei Tage lang war ich seit der Umstellung telefonisch überwiegend nicht erreichbar und jetzt läuft glücklicherweise seit mehreren Stunden die Telefonie richtig stabil. Bei meinem Speedport Hybrid läßt sich allerdings keine Portumleitung von UDP 40000 – 41000 einstellen. Bei 40442 ist Schluß, höher geht es nicht einzustellen.

    • Hi Friedrich, hast du die Telefonie auf dem SpeedPort komplett deaktiviert und auch keinen ISDN-Adapter o.ä. dran?

      • Friedrich

        Moin Michael, am SpeedPort Hybrid hängt als einziges Gerät nur die FRITZ!Box 7490. Die Telefonie ist am SpeedPort komplett deaktiviert. Wegen eigener Erfahrungen mit den eingeschränkten Konfigurationmöglichkeiten bei Telekom-Routern habe ich mir erst gar keinen ISDN-Adapter anschaffen wollen. Hätte AVM einen Hybridrouter im Programm, wäre dieser eindeutig mein Favorit. Ich bin heilfroh, daß inzwischen die Telefonie mit der FritzBox störungsfrei funktioniert, denn das ist neben dem funktionierenden DSL das einzige was bisher klappt.

  • Thomas Schulz

    Danke Danke Danke! Ich kann nicht sagen, dass ich was Netzwerk betrifft
    keine Ahnung habe. Aber damit war ich wirklich überfordert.

    Hier zur Info meine aktuellen Sofwarestände Fritzbox 06.50 / Speedport
    050124.01.00.055. Scheint jetzt wirklich endlich zu funktionieren!! 🙂 Ich
    fand bisher den Service von AVM wirklich sehr gut. Aber die Aussage beim
    Service bevor ich mich auf das Abenteuer Speedport eingelassen habe war:
    „Fritzbox hinter Speedport ist alles kein Problem. Seie könne alle
    Funktionen der Fritzbox weiter nutzen!“ Zur Hilfe gab es dann noch den
    tollen Link:

    http://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/106_FRITZ-Box-fuer-Betrieb-mit-anderem-Router-z-B-IAD-einrichten/

    Ich sage nur Schade Schade Schade!

    Also nochmal vielen Dank für die tolle Anleitung!

    Gruß

    Thomas

  • Andy Nrw

    Hallo zusammen, ich kann mich nur bei Ihnen Herr Schmid für diese Ausführung hier bedanken. Ich habe es 3 Wochen laufen und es läuft einfach TOP. Ich habe solange nach einer Lösung gesucht und endlich ist sie da. Danke nochmals. Muss jetzt nur noch schauen wie ich das mit DYNDNS noch realisiert bekomme.

    • Hallo Andy, ich hab meine Domains bei iwantmyname.com, für mein Heimnetz/meine Fritz!Box habe ich eine subdomain angelegt und aktualisiere die über eine custom dyndns-einstellung auf der Fritz!Box.

      https://iwantmyname.com/blog/2012/03/ddns-dynamic-dns-service-on-your-own-domain.html

      NoIP.com kann man ebenso einrichten. Beide sind beim „Anpingen“ so schlau, die aufrufende IP zu setzen und brauchen diese nicht von außen übertragen zu bekommen… Ich hab bei AVM aber auch einen Feature-Request abgesetzt, dass die MyFritz entsprechend anpassen…

      • Andy Nrw

        Hallo Michael, habe alles zum Laufen gebracht. bin bei Selfost. Habe die Daten in den Speedport eingegeben und die Ports weitergeleitet auf die FritzBoX. Hier habe ich mein VPN hinterlegt über IPSec und es läuft super. Ich brauche das für mein Smart Home (Homematic).