Fritzbox 7590 als Telefonschnittstelle hinter dem Dream Router 7

    Hi, alles gut Es ist ein GS108Ev3 – 8-Port Gigabit Ethernet Plus Switch , wenn ich es richtig gesehen habe, dann kann der VLAN'S, aber das muss ich mir dann mal genau durchlesen, wie es funktioniert.

    Ich gehe mal davon aus, dass ich die einzelnen Ports den VLAN'S zuordnen muss.

    Habe mal blöd gespielt.

    An Port 1 sind beide VLAN's. Hier komme ich vom Router an.
    An Port 7 & 8 sind dann auch beide VLAN'S und an den anderen Ports ist nur VLAN 1.
    So könnte ich den dann der Fritzbox richtig zuordnen.
    Wenn die an Port 3 ist, dann stelle ich den auf das VLAN 2 (Telefon) ein.

    Versuche es morgen mal.

    Falsche Konfiguration ... korrekt ist das mit 802.1Q zu konfigurieren. Dann zuerst die VLANs mit ihren IDs anlegen (also die 2 dazu). Anschließend kann man beim VLAN die entsprechenden Ports mit U = Untagged (geht nur bei einem VLAN) oder T = Tagged oder leer (dann ist das VLAN gar nicht auf dem Port) einstellen. Bei Netgear gibts noch die PVID, da sollte die ID vom ungetaggten VLAN eingetragen werden.

    Wichtig ist die Reihenfolge, sonst frisst der die Änderungen nicht ... da kommen dann so Meldungen beim ändern der PVID, dass der Port nicht Member in dem VLAN ist und ähnliches.

    Hi Networker ,
    ich habe jetzt angefangen die VLAN's einzurichten.
    Aber wie soll es schon sein, ich scheiter schon direkt am Anfang.

    Folgende Einstellungen habe ich vorgenommen:

    Port 2 ist der Port, welcher in den Keller auf den Netgear Switch (Port 1) geht.
    Aber den erreiche ich jetzt aktuell auch nicht mehr.
    Alle anderen Geräte im Keller (NAS, Homematic, ...) wird auch nicht mehr erreicht.
    Wie bekomme ich beide VLAN's über den Port 2 des UDR7?

    Hmm, was Netgear angeht, kann ich Dir nicht helfen, damit arbeite ich nicht. Aber DoPe hat Dir diesbezüglich ja schon Tipps gegeben und er weiß üblicherweise gut, wovon er redet. ;)

    Am UDR7 solltest Du die Standardeinstellung für jeden Port belassen, der mit einem Switch verbunden ist. Das bedeutet: "Native VLAN" auf Dein Basis-Netz (ID 1) stellen und dann bei "Tagged VLAN Management" --> "Allow All".

    Der Netgear hat sein Management von Haus aus auf der VLAN ID1 als ungetaggtes VLAN, hätte also theoretisch (wenn keine statische IP vergeben ist für den Switch) eine IP aus dem Telefonienetz bei der "fehlerhaften Porteinstellung). Der Switch muss ggf. auch neu gestartet werden, damit er sich eine neue IP holt. Wenn Du am UDR den port wieder auf nativ: VLAN 1 und allow All stellst, sollte das wieder passen, solange Du diese ominösen portbasierten VLANs im Netgear nicht konfiguriert hast wie auf dem Bild weiter oben.

    Kleines Beispiel für den Netgear Es gibt ein VLAN 1, 5, 10 und 20. Port 1 ist offensichtlich der Uplink, die restlichen Ports sind jeweils nur in einem VLAN und dürften somit untagged sein.


    Also schauen wir da gleich mal in VLAN20 und VLAN1 und achten dort auch mal auf Port1. Port 1 ist in VLAN1 Member und das untaggt = U, alle anderen Ports sind nicht in VLAN1.

    In VLAN20 ist Port1 Member und zwar getaggt =T. Port 2 bis 5 sind Member und das untaggt. Bedeutet also wenn dort ein PC dran steckt ist er in VLAN20. Ports zu Endgeräten sollten normalerweise immer nur in einem VLAN sein und dieses sollte untaggt sein, keine getaggten Netze dazu. Ports zwischen Switchen und Ports mit Accespoint dran hingegen sollten ungetaggt das VLAN1 (Management Netz) haben und alle anderen VLANs getaggt dazu (kommt natürlich auf den Einzelfall an, denn man kann meist das Management Netz verändern - bei dem kleinen Netgear glaube ich nicht).

    Fehlen noch die PVIDs. Wie schon erwähnt muss dort bei jedem Port die VLAN ID rein, bei der der Port untaggt Member ist. Kann man Super mit obigen Bildern vergleichen. Theoretisch/Praktisch kann es auch vorkommen, dass es kein untaggt Netz auf einem Port gibt, eine PVID will der Switch aber trotzdem haben. Da muss dann eine VLAN ID rein. Letzten Endes besagt die PVID, zu welchem VLAN eingehender ungetaggterTraffic auf dem Port gehört.

    So,
    ich habe jetzt alles eingestellt, aber ich mache immer noch was falsch.
    Der Router ist wie folgt konfiguriert:
    An Port 2 ist der Netgear Switch im Keller. Daher habe ich hier alle VLAN's mit Tag erlaubt.

    Hier hätte ich jetzt das VLAN 2 erwartet:

    Port 2 ist im VLAN 2 markiert, Verstehe es so, dass das Netzwerk da dann auch übertragen wird. Um so mehr wundere ich mich, dass ich es oben im Bild nicht sehe.


    Im Switch sind folgende Einstellungen (hoffe so wie DoPe) meinte:

    Im VLAN 1 habe ich den Port 8 heraus genommen.

    Im VLAN 2 habe ich dann den Port 1 als Tagged markiert, da dieser zum UDR geht.
    Port 8 ist markiert, da hier die Fritzbox angeschlossen ist.

    Hier bin ich mir jetzt nicht so sicher. Sollte bei Port 8 nicht auch eine 1 hin?
    Aber muss ich das nicht für die ID (natives Netz) nicht raus nehmen?

    Fakt ist, ich erreiche alles, aber nicht die Fritzbox, welche am Netgear auf Port 8 angeschlossen ist.

    Edited once, last by Thunder (May 12, 2025 at 8:20 PM).

    So, jetzt habe ich mein Lan für die Telefonie.
    DHCP ist im Lan aktiviert und auf der Fritzbox auch.
    Allerdings habe ich die IP Adresse für die Fritzbox im UDR auf eine feste IP gesetzt.
    DNS werden über DHCP vom Router geholt, also Standard.

    Ich bin gespannt, ob die sipgate SIP angemeldet bleibt, oder das alte Spiel wieder beginnt.

    Nochmals Danke in die Runde!!!

    Aktuell steht die Verbindung noch und das Telefon funktioniert noch.
    Auch wenn ich nicht verstehe, was an dem Netzwerk jetzt anders ist :/.

    Als nächster Schritt kommt dann die Einbindung der 1&1 Nummern und damit die Integration der SIP Telefone.
    Die müsste ich dann auch in das Telefonie VLAN packen, oder?

    Da wir ein W-Lan SIP Telefon haben, muss ich dann auch ein W-Lan für die Telefonie anlegen, oder?

    Danke euch


    Thunder

    Quote from phino

    Solange du ein WLAN SSID hast, die nur mit WPA2 läuft, kannst du dort mehrere VLAN herein packen. Jedes VLAN hat ein eigenes Passwort.
    Ich habe dies für mein VLAN IoT, Telefonie und Gast gemacht. Da reichte mir WPA 2 im Wohnumfeld.

    HI Phino,
    sorry für die vielleicht "dummen" Fragen.
    Du hast also ein extra VLAN für IoT Geräte gemacht.

    Für mich sind das Geräte wie die Homematic, Garmin Geräte, ... .
    Ich hatte für meine Garmin Geräte ein extra W-Lan angelegt, da sie mit der hohen Verschlüsselung teilweise Probleme hatten.
    Sprich, es macht Sinn, dass W-Lan für die Garmin Geräte zu erweitern und dort dann die Telefone und die Homematic mit zu verknüpfen.
    Ferner dort die IoT Konnektivität aktivieren.
    Ein neues VLAN für die Homematic Komponenten errichten und in das W-Lan integrieren.

    Die Struktur wäre dann:

    VLAN 2 --> Telefonie
    VLAN 3 --> Homematic

    Wlan mit dem Namen "XYZ" einrichten und die beiden VLANS integrieren.
    Die Verschlüsselung wpa2 wählen, da die Garmin Geräte damit bestens funktionieren.

    Werde das heute Abend mal angehen.

    Quote from Networker

    Wäre sinnvoll, ja. Da WLAN-Telefone aber echte Exoten sind: Bist Du Dir sicher, dass es wirklich WLAN und kein DECT spricht?

    Hi, ja ist das Grandstream WP820. Ist definitiv ein W-Lan Telefon.


    Ich hab egerade bei Sipgate mal nachgeschaut. Nummer ist immer noch registriert. Wenn ich heute Abend keine Abbrüche im Log der Fritzbox finde, dann fange ich an die 1&1 Nummern zu registrieren.
    Wenn da alles klappt, dann hat sich das hier echt gelohnt.

    Der nächste Schritt ist dann eine Wireguard Verbindung.
    Aber da habe ich hier im Forum schon andere Beiträge gefunden und werde diese erstmal durcharbeiten.

    Hallo, ich habe auch eine FritzBox hinter der Dream Machine laufen bei 1&1. Hat bei mir auch ziemlich lang gedauert, bis das Ding lief.

    Ich hoffe ich bekomme alles zusammen.

    1. der Fritz Box eine feste IP Adresse geben (hast du gemacht).

    2. FritzBox als primären DNS Server den 1+1 Server geben (82.145.9.8) und zusätzlich den DNS Server der Dream Machine (bei dir wahrscheinlich xxx.xxx.178.1). Standard-Gateway Adresse deiner Dream Maschine (nicht wirklich notwendig. Ein zweiter 1&1 DNS Server wäre besser, konnte ich aber nicht rausfinden. )

    3. In der DreamMachine in der Portweiterleitung der Fritz Box alle WanPorts Freischalten, die 1+1 benötigt (siehe Bild)

    4. ich habe bei der Weiterleitung in der Dream Maschine als Source zusätzlich den aktiven 1&1 Server als Quelle eingegeben

    5. wenn du mehrere FritzBoxen z.B. auf verschiedenen Stockwerken betreibst, dann muss jeder separat weitergeleitet werden.

    Das Problem ist, dass die FritzBox nach jedem Wechsel der WAN-Adresse in den Wald geht, da das Handshaking zwischen FritzBox und 1+1 Server dann nicht mehr klappt. Die FritzBox weiß dann nicht mehr wo sie die 1&1 Infos finden soll. Daher ist der DNS Server von 1&1 wichtig und es müssen alle Ports weitergeleitet werden. Wenn einer fehlt, gehts auch nicht.

    Hoffe das hilft weiter.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login