Fritzbox 7590 als Telefonschnittstelle hinter dem Dream Router 7

Sicherlich nett gemeint, aber hier ist leider fast alles falsch.

Quote from MMX

1. der Fritz Box eine feste IP Adresse geben (hast du gemacht).

Die Adresskonfiguration der Fritzbox ist vollkommen irrelevant, so lange sie eine Internetverbindung aufbauen kann.

Quote from MMX

2. FritzBox als primären DNS Server den 1+1 Server geben (82.145.9.8) und zusätzlich den DNS Server der Dream Machine (bei dir wahrscheinlich xxx.xxx.178.1). Standard-Gateway Adresse deiner Dream Maschine (nicht wirklich notwendig. Ein zweiter 1&1 DNS Server wäre besser, konnte ich aber nicht rausfinden. )

Wie oben schon erwähnt ist eine separate DNS-Konfiguration der Fritzbox nicht nötig, wenn im primären Router DNS-Server des Providers genutzt werden (DNS im WAN auf "Auto"). Das Standard-Gateway ist hingegen sehr wohl notwendig (wenn man denn schon partout kein DHCP will), ansonsten kommt die Fritzbox überhaupt nichts ins Internet.

Quote from MMX

3. In der DreamMachine in der Portweiterleitung der Fritz Box alle WanPorts Freischalten, die 1+1 benötigt (siehe Bild)

Dieser -sorry- grobe Unsinn wird hier immer wieder wiederholt. Dabei wurde bereits hier im Thread darauf hingewiesen, dass es nicht stimmt. VoIP-Telefonie per SIP braucht keinerlei Portweiterleitungen an irgendeiner Stelle. Portweiterleitungen sind eine potentielle Sicherheitslücke und sonst nichts.

Quote from MMX

4. ich habe bei der Weiterleitung in der Dream Maschine als Source zusätzlich den aktiven 1&1 Server als Quelle eingegeben

Siehe oben - bestenfalls überflüssig.

Quote from MMX

5. wenn du mehrere FritzBoxen z.B. auf verschiedenen Stockwerken betreibst, dann muss jeder separat weitergeleitet werden.

Bitte was? Jetzt willst Du auch noch einen Port an mehrere Geräte gleichzeitig weiterleiten? Ist netzwerktechnisch Unfug und ergibt gar keinen Sinn.

Quote from MMX

Das Problem ist, dass die FritzBox nach jedem Wechsel der WAN-Adresse in den Wald geht, da das Handshaking zwischen FritzBox und 1+1 Server dann nicht mehr klappt. Die FritzBox weiß dann nicht mehr wo sie die 1&1 Infos finden soll.

Ergibt gar keinen Sinn, was da steht. Warum sollte die Fritzbox plötzlich nicht mehr wissen, zu welchen SIP-Konten sie sich zu verbinden hat, nur weil sich am WAN die Adresse geändert hat?

Sorry, der Beitrag war nix...

Hallo Networker, mag aus deiner Sicht und Sicherheit usw. alles richtig sein. Die präsentierte Lösung funktioniert zumindest nachweislich bei uns an 2 Standorten.

Wir haben mit mehreren FritzBox an verschiedenen Standorten mehrere Monate mit unzähligen Konfigurationen rumprobiert und sind nicht weiter gekommen. Schlussendlich funktioniert die Sache bei uns nun seit 2 Jahren mit dieser Konfiguration. Alles andere ging nicht. Ob das nun richtig falsch oder sinnvoll ist, oder welche Kompromisse man eingeht, steht auf einem anderen Blatt. Für mich war wichtig, dass es im Ergebnis funktioniert. Wollte nur ein Beispiel aufführen was auch für andere funktionieren könnte. Jeder muss selbst entscheiden was richtig oder falsch ist und welche Sicherheitsrisiken er eingeht.

Nur so am Rande: Um die Sicherheitsrisiken zu reduzieren haben wir als Source-IP den 1&1 Server angegeben und nicht komplett aufgemacht. Vielleicht hast du ja eine bessere Lösung die funktioniert. Viele Grüße.

Quote from MMX

Jeder muss selbst entscheiden was richtig oder falsch ist und welche Sicherheitsrisiken er eingeht.

Bei den Sicherheitsrisiken gehe ich mit, bei dem anderen nicht. Denn genau darum geht es ja: Wir sprechen hier von Technik, also von klaren Spezifikationen und Funktionsweisen. Nicht aber von Lebensentscheidungen, wo wirklich jeder für sich entscheiden muss, was richtig und was falsch ist.

Klar verhalten sich Computer und Maschinen manchmal scheinbar seltsam, aber im Endeffekt gibt es immer nur "Strom an" oder "Strom aus", keine "gefühlt richtige Konfiguration".

SIP-Telefonie funktioniert nun mal so, dass das Endgerät eine Verbindung zum Provider aufbaut. Egal, ob dieses Endgerät nun ein Telefon, eine Fritzbox oder ein Softphone ist. Ich will nicht ausschließen, dass man es auch andersherum auziehen könnte, aber bei Providern in Deutschland läuft es jedenfalls so wie eben beschrieben, ohne Ausnahme.

Und weil dies so ist, fällt jeglicher Bedarf für Portweiterleitungen weg. Der Provider kontaktiert Dich schlicht nicht, demnach gibt es auch keine eingehende Verbindung. Ansonsten müsstest Du einem Telefonie-Provider ja schließlich auch jedes Mal mitteilen, wenn sich Deine IP-Adresse geändert hat und er nicht gleichzeitig auch Dein ISP ist.

Quote from MMX

Vielleicht hast du ja eine bessere Lösung die funktioniert.

Ja, Portweiterleitungen einfach weglassen. Probiere es mal aus, Du wirst überrascht sein.

Hallo Networker,

ich gebe dir recht. Ich habe es am Anfang auch genau so gemacht, wie von dir vorgeschlagen. Ich habs aber nicht zum laufen bekommen. Dann bin ich nach zahlreichen Forenbeiträgen und Ratschlägen vom Pfad der Tugend immer weiter abgewichen, bis es auf einmal funktioniert hat mit der Portweiterleitung. Wenn ich die Portweiterleitung rausnehme geht es bei mir nicht mehr. Die hatte ich zu Beginn nicht drin.

Das hatte ich ganz vergessen:

Du wirst mich jetzt wahrscheinlich für komplett wahnsinnig erklären und steinigen, aber mir ist gerade eingefallen, dass der ganze Weiterleitungsschnickschnack erst funktioniert hat, als wir die Weiterleitung auch in der Firewall für diese einzelne IP Adresse von 1&1 zur FritzBox IP Adresse mit den entsprechenden Ports als accept incoming frei gegeben haben. Vielleicht liegt das ganze Problem nicht an der Weiterleitung, sondern an der Firewall, die man für die FritzBox durchbohren muss, indem man 1&1 Server Incoming freigibt, damit der Kontakt klappt (was zwar der Outgoing Theorie widerspricht). Dann läge es, wie du richtig sagst, gar nicht an der Portweiterleitung. Ich habe auf jeden Fall nach dem Prinzip gehandelt: Never change a running system, nachdem es mit Portweiterleitung und durchbohrter Firewall plötzlich lief. Ich habe dann für den anderen Standort einfach die Konfiguration der Dream Machine auf die andere kopiert und siehe da, plötzlich liefs da auch. Ich habs dann nicht hinterfragt und war einfach nur froh, dass es geht.