LTE News

    Easybox und Fritzbox verbinden

    hunny

    New Member
    Tarif
    21 GB mit Telefonie
    LTE Speed
    22000
    Hardware
    Easybox 803 + Turbobox
    Hallo,
    da ich ja nun wegen meinem neuen LTE hier zu Hause einiges umbauen muss, habe ich da noch ein Problem welches ich alleine nicht lösen kann.
    Ich habe vor dem LTE Start 2 Fritz Boxen gehabt. Die eine hatte einen direkten Anschluß zum DSL über den alle Rechner ins Internet gegangen sind. Die Zweite Box hängt in der Garage. An dieser Box ist via Lan Kabel meine Photovoltaikanlage ( WR mit Solar Log ) angeschlossen. Die Box in der Garage ist als Repeater in der ersten Box angemeldet. So kann meine PV Anlage die Ertragsdaten u.s.w. ins Web senden zu einem Server der die Daten dann aufarbeitet.

    Nun zu meiner eigendlichen Frage: wie stelle ich es an, das die Easybox diesen Repeater erkennt und ich so nun weiter meine Daten online senden kann?

    Ich hoffe man versteht was ich meine. Ich kenn das von Fritz so: einfach in die Übersicht W Lan Geräte und hinzufügen. Da scheint bei der Easybox nicht zu gehen oder?

    Grüße hunny
     
    Zuletzt bearbeitet:

    Betamax

    Active Member
    Tarif
    DataComfort L
    LTE Speed
    300 MBit/s
    Hardware
    Huawei E398
    Häng doch einfach vor die erste Fritzbox die Easybox! Oder spricht da was gegen? Einfach bei der Fritzbox "Internet über LAN1" einstellen und dann entsprechend die Fritzbox mit der Easybox verbinden.
     

    hunny

    New Member
    Tarif
    21 GB mit Telefonie
    LTE Speed
    22000
    Hardware
    Easybox 803 + Turbobox
    Die Fritzbox Nr. 1 sollte eigendlich weg! Es muss doch gehen das man eine Fritbox via W LAn mit der Easybox verbinden kann. Ich habe auf beiden Boxen WDS aktiviert aber die Easybox findet beim suchen nicht mal die Fritzbox :-(
     

    Betamax

    Active Member
    Tarif
    DataComfort L
    LTE Speed
    300 MBit/s
    Hardware
    Huawei E398
    Achso,
    ja gut, mit den Easybox Teilen kenn ich mich nicht aus, so minderwertige Router würden bei mir persönlich nicht ins Haus kommen :D
     

    hunny

    New Member
    Tarif
    21 GB mit Telefonie
    LTE Speed
    22000
    Hardware
    Easybox 803 + Turbobox
    Achso,
    ja gut, mit den Easybox Teilen kenn ich mich nicht aus, so minderwertige Router würden bei mir persönlich nicht ins Haus kommen :D
    jo schon klar! Nach 6 Stunden testen und ausprobieren gebe ich auf :-(
    Ich werde es nun hiermit testen : FRITZ!WLAN Repeater 300E
     

    UWE

    Member
    Tarif
    LTE 50000+ Telefon
    LTE Speed
    22000/5500
    Hardware
    EB/TB & 904 DualBiQuadAntenne
    Hallo, ich habe es auch nicht geschafft (was nichts bedeuten soll)die FritzBox 7050 oder Sinus über WLan an die EB zu bekommen.
     

    hunny

    New Member
    Tarif
    21 GB mit Telefonie
    LTE Speed
    22000
    Hardware
    Easybox 803 + Turbobox
    Moin,
    habe eben mit AVM in Berlin telefoniert weil es mir keine Ruhe lies.Die Easybox verwendet WPA 2 zur Verschlüsselung. Wenn man eine FB als Repeater einrichtet und WDS aktiviert kann sich die FB nicht mit anderen W LAN Router verbinden weil die Kombi WDS + WPA2 bei Fritz nur zwischen 2 FB funktioniert.

    Habe eben den WLAN Repeater AVM FRITZ 300 WLAN E bestellt. Laut AVM sollte es damit kein Problem geben weil sich der Repeater wie ein Stick im WLAN Netz einfügen läst und somit kein WDS mehr nötig ist. Das gute an dem Repeater ist das er einen LAN Anschluss hat. So kann ich meine PV Anlage dort anschliessen und ohne neue Kabel in den LTE Router einfügen. Wollen wir mal hoffen das das so klappt!

    Grüße hunny

    Zum mindestens hat die EB wenigstens endlich mein Internetradio akzeptiert!
     
    Zuletzt bearbeitet:

    Ringfuchs

    New Member
    Tarif
    21600
    Hardware
    FritzBox 6840 LTE
    Ich beteilige mich hier mal, da ich ähnliches vor habe:

    Ich bin ja nun mit meinem LTE gezwungen die Easybox 803 zu verwenden, da ich auch nicht einsehe derzeit ~280 € für eine FritzBox LTE zu zahlen.

    Ich möchte gerne meine Fritzbox weiterhin für VPN von außen und für Wake on Lan nutzen. Diese Funktionen hat die EB 803 nicht und ein MagicPacket von außen scheint nicht bis zur Mac des Rechners durchzugehen, obwohl ich UDP Port 9 weitergeleitet habe.

    Ich habe nun vor die EB nur als Router für LTE zu nutzen und WLAN und DHCP abzuschalten. Der EB eine fix IP geben zB 192.168.2.254 und der FB 192.168.2.1. Der FB dann sagen das WAN über LAN1 bereit steht und DHCP/WLAN in der Fritzbox aktivieren. In dem Moment müsste ich vermutlich die Firewall in der EB deaktivieren !?

    Meine Bedenken sind:

    1. Geht das VPN ohne Probleme durch die EB zur Fritzbox
    2. Klappt das Portforwarding der EB zur FB um die "Fernwartung" also Https 443 der FB GUI nutzen zu können
    3. Komme ich mit dieser IP config überhaupt von Teilnehmern der FB ins Internet ?
    4. Frage ich mich ob ich Portweiterleitungen zu Client-PCs dann 2 mal einrichten müsste, also von der EB wo das DynDNS eingerichtet ist zur FB und dann von der FB zum PC ?

    Ich vermute so langsam das was ich da vor habe wird ziemlich kompliziert ... :rolleyes:

    Gruß
    Karsten
     
    Zuletzt bearbeitet:

    nghgn

    New Member
    Tarif
    500000
    Hardware
    Fritzbox LTE
    Also ich hatte mal hinter der EB eine Ipcop-Firewall (nutze ich schon seit Jahren, bezahlbare ISDN Router gibts ja nicht).

    Fakt ist, dass IPsec hinter der EB nur Stress gemacht hat. Openvpn hingegen hat super funktioniert. Aber da ist das Netz-zu-Netz etwas triggi.
    Die DMZ-Funktion in der EB kannst in die Tonne treten, was die genau macht weiß ich nicht. Jedenfalls wurde nachweislich nicht der gesamte Verkahr an meinen COP weitergeleitet. Bei hohen Portnummern musste ich zusätzlich noch ein Portforwarding in der EB Einstellen.

    Da die Fritzbox denke ich auch Ipsec einsetzt könnte es kompliziert werden. Eigentlich brauchst du für Ipsec Port 500 UDP und das Protokoll ESP, das sich nicht via Portforwarding weiterleiten lässt. Da gibt es normal die DMZ Funktion. Hierfür Bedarf es aber einer Anpassung der Ip-Adressen in der Config. Musst mal googeln.

    Es gibt also theoretisch zwei Varianten, die eine mit DMZ, und die andere via Nat-Traversal. Da musst du Port 500 UDP und 4500 UDP und TCP weiterleiten. Das ESP Paket wird da in ein anderes Paket auf Port 4500 gepackt. Kann aber nicht jeder Router.

    Zweitere Variante hat bei mir überhaupt nicht funktioniert. Bei der ersteren ging nur ein Tunnnel von meinen 4ren auf. Selbst in einem speziellen Forum konnte man mir hier nicht weiterhelfen. Warum das so war, weiß keiner.

    Portforwarding zu den PCs: die müssen logisch doppelt umgeleitet werden, sonst wird das nichts. eine funktionierende DMZ in der EB würde das für dich jedefalls erleichtern.

    Seit dem ich die Fritzbox LTE habe funktioniert alles tadellos. Ich habe immer noch meinen IPCOP hinter dem LTE Router. Bei diesem Gerät scheint DMZ auch DMZ zu sein.

    Bei genaueren Datails musst du mich fragen.
     

    Ringfuchs

    New Member
    Tarif
    21600
    Hardware
    FritzBox 6840 LTE
    Also, nach ca einer Stunde basteln läuft die FB mit der EB zusammen. Die FB bietet den Vorteil das man über LAN1 auch sagen kann das die FB dann nur noch als IP-Client fungiert. Somit muß ich nichts doppelt weiterleiten, die FB ist ab dem Moment kein Router mehr und es müssen NAT port mappings nur noch auf der EB konfiguriert werden.
    Habe also der FB und der EB eine fix IP gegeben, DHCP in der EB aktiviert und den Port für die Fritz Fernwartung weitergeleitet. Läuft nun so alles, wie ich es wollte. Ich kann remote Rechner per WOL starten, per umgeleiteten/geänderten externen Port via RDP auf den Rechner zugreifen und arbeiten.
    Nur den IPsec Tunnel zur FB muß ich nun durch die geänderten IP Adressen neu konfigurieren, das wird noch etwas Arbeit, wo ich vor Freitag wohl keine Zeit für haben werden ... bin gespannt ob das auch noch läuft.

    Gruß
    Karsten
     

    nghgn

    New Member
    Tarif
    500000
    Hardware
    Fritzbox LTE
    Du musst dann mit deiner internen Ip arbeiten, die die WAN-Schnittstelle von der Fb hat. Dyndns musst du an der Eb einstellen.
     

    Ringfuchs

    New Member
    Tarif
    21600
    Hardware
    FritzBox 6840 LTE
    DDNS läuft bereits. Klar, ich muß die IP der FB an LAN1 für das VPN verwenden.

    Portforwardings muß ich für IPSec noch einrichten

    UDP Port 500

    oder

    UDP Port 500 und UDP Port 4500

    oder

    TCP Port 10.000
     

    nghgn

    New Member
    Tarif
    500000
    Hardware
    Fritzbox LTE
    Also auf jeden Fall Port UDP 500, und 4500 UDP, wobei ich schon gelesen habe, dass manche Router das auf Port 4500 in ein TCP Paket gepackt haben. Am Besten du gibst TCP und UDP frei.

    Port 10000 kannst du dir denke ich sparen. Das ist ein Cisco Spezial Verfahren und sollte bei dir nicht zum Einsatz kommen. Wenns nicht gehen sollte kannst du den ja auch noch freigeben.

    Alternativ ohne NAT-T ginge es mit der DMZ Funktion. Bei mir ging eben nur ein einziger Tunnel auf. Vielleicht reicht dir das ja auch.

    Probiere mal beide Varianten durch und nutze die, die stabiler läuft, soferns läuft. Prinzipiell kann ich sagen funktioniert es. Habe das zwei Monate in ähnlicher Konstellation zum laufen bekommen. Ab und zu hing nur die VPN.

    Also deine Zertifikate müssen, sofern du diese verwendest auf die LAN1 IP ausgestellt sein, sonst funktiktioniert die Authentifizierung nicht.
     

    Ringfuchs

    New Member
    Tarif
    21600
    Hardware
    FritzBox 6840 LTE
    Hi, okay danke für die Infos. Inzwischen habe ich mit Wireshark in einem vergleichbaren Netz mitgesnifft und rausbekommen das für IPsec bei der FB der UDP Port 500 und UDP 4500 verwendet wird.

    Ich müsste im Endeffekt schon 2 Tunnel aufbauen. Vom Notebook und vom iPhone. Zerifikat wird AFAIK von der FritzBox erstellt und münzt somit auf deren eigene IP (LAN1)

    Gruß
    Karsten
     

    Ringfuchs

    New Member
    Tarif
    21600
    Hardware
    FritzBox 6840 LTE
    Derzeit komme ich nicht wirklich weiter :(
    Das FritzVPN funktioniert nur wenn in der FB die Option Betriebsart bei Internet über Lan1 -> Internetverbindung selbst aufbauen (NAT Router mit IP) angehakt ist.
    Wenn ich das mache sperre ich mich aber komplett aus, komme weder ins Internet noch auf die Easybox. Dann ist mir in den Sinn gekommen das ich ja dann ein doppeltes NAT habe. In der Easybox habe ich dann die NAT Option deaktiviert. Ohne Änderung ...

    Ich bin nun nicht sicher was für die Fritzbox das richtige Gateway ist wenn die Option "Internetverbindung selbst aufbauen (NAT Router mit IP)" aktiv ist. Ist die IP der Firtbox an LAN1 das Gateway oder nach wie vor die IP der Easybox ?

    Wenn ich das NAT in der FB aktiv habe, muß ich ja DHCP auch wieder über die FB laufen haben, komme ich dann ohne zusätzliche Netzwerkkarte in dem anderen LAN Segment überhaupt noch an die Easybox ? Das sind doch dann unterschiedliche Netzwerke, oder habe ich da einen Denkfehler ?
     

    nghgn

    New Member
    Tarif
    500000
    Hardware
    Fritzbox LTE
    was hat denn die Easybox und die Fritzbox für ein Netz? Sind diese auch unterschieldich?

    Sprich z.B. Easybox hat 192.168.0.0 und Fritzbox hat 192.168.1.0. Sonst wird das nämlich nix, weil das Routing nicht funktioniert. Die Netze sollten auch physikalisch voneinander getrennt sein. Sprich es geht ein einziges Kabel von LAN1 der FB zur Easybox. Kein Switch und keine anderen Geräte dran?

    Also eigentlich sollte es gehen, wenn du die Ports für die VPN auf die IP-Adresse der Fritzbox weiterleitest. Kann man bei der Fritzbox die IP vom WAN fest einstellen? Nat router an der FB sollte richtig sein.

    Doppeltes Nat kriegst nur weg wenn du an der EB auf DMZ stellst. Aber bei mir hat das nicht so sauber funktioniert.
     

    Ringfuchs

    New Member
    Tarif
    21600
    Hardware
    FritzBox 6840 LTE
    Okay, das wäre dann vermutlich Fehler Nr1, da die FB zuerst als IP client funktioniert hat, hat die FB die 10.10.10.2 und die Easybox 10.10.10.1.

    Du schreibst aber das ich dann die Ports von der EB an die FB weiterleiten müsste ... würde ja bedeuten das ich dann immer noch ein NAT an der EB aktiv habe und die FB auch nochmals ein NAT hat.
    Bedeutet, wenn ich zB einen FTP Server in Betrieb nehme, müsste ich die entsprechenden Ports auf beiden Routern weiterleiten ? Erst von der IP der Easybox an die Fritzbox, und dann nochmals von der Fritzbox an die LAN IP des Clients/Servers ?
     

    nghgn

    New Member
    Tarif
    500000
    Hardware
    Fritzbox LTE
    Richtig. Erst von der Easybox zur Fritzbox und dann von der Fritzbox zum PC. Alternativ die WAN-IP der Fritzbox als Exposed Host(DMZ) in der Easybox hinterlegen. Dann sparst du dir das Weiterleiten an der Easybox. Ich weiß jetzt aber nicht, ab der Bug in der Firmware mittels Softwareupdate schon behoben wurde, da ich das Teil seit Monaten nicht mehr in Betrieb hatte. Die DMZ-Funktion hat bei niedrigen Portnummern funktioniert, nur eben bei sehr hohen Ports nicht. FTP liegt ja auf 20 und 21. Das sollte also klappen.
     

    Ringfuchs

    New Member
    Tarif
    21600
    Hardware
    FritzBox 6840 LTE
    Alternativ die WAN-IP der Fritzbox als Exposed Host(DMZ) in der Easybox hinterlegen. Dann sparst du dir das Weiterleiten an der Easybox.

    Stehe ich dann durch die EasyBox erstmal auf wie ein Scheunentor ?

    Ich weiß jetzt aber nicht, ab der Bug in der Firmware mittels Softwareupdate schon behoben wurde, da ich das Teil seit Monaten nicht mehr in Betrieb hatte. Die DMZ-Funktion hat bei niedrigen Portnummern funktioniert, nur eben bei sehr hohen Ports nicht. FTP liegt ja auf 20 und 21. Das sollte also klappen.

    Die aktuelle Firmware ist von 07/2011
     

    nghgn

    New Member
    Tarif
    500000
    Hardware
    Fritzbox LTE
    Die Firmware ist demnach noch die alte.

    Richtig. An der Fritzbox liegt dann quasi das öffentliche Internet an. Deshalb auch die physikalisch getrennten Netze, dass da nichts passieren kann.

    Alternativ kannst auch die Netze so gegeneinander verriegeln dass da auch nichts passieren sollte. Aber das ist etwas komplizierter und du musst am DHCP fummeln.

    Ein komplett getrenntes Netz sollte eigentlich ja kein Problem darstellen.
     
    Oben