Konfig Fritzbox 7590 am NT der DG

Moin ins Forum.

Vorweg erwähnt, dass die gebrauchte Fritzbox 7590 ohne Zurücksetzen auf Werkseinstellung direkt bei der Umstellung am NT des neuen Anschlusses der deutschen Glasfaser (vorher Telekom DSL) funktionierte. Das am Lan-Port vom NT gesteckte zur Fritzbox führende Netzwerkkabel ist in den WAN-Port gepatcht und in der Fritzbox einfach unter Internet > Zugangsdaten auf die Option "weitere Internetanbieter" sowie "Deutsche Glasfaser" eingestellt worden. Auch die danach erfolgte Einrichtung der Telefonie klappte auf Anhieb. Einzig, dass der WAN-Port in der FB auf Lan 5 konfiguriert angezeigt wird irritiert mich.

Nun aber zu dem, dass in der Fritzbox 7590 dort seit der Umstellung auf FTTH-Anschluss der deutschen Glasfaser keine öffentliche ipv4 Adresse mehr verfügbar ist.

Aus dem Grund kann die am Wlan im Heimnetzwerk eingebundene Alarmanlage (Eimsig) nicht mehr vom Smartphone per App bedient werden. Vom Hersteller der Alarmanlage ist die Auskunft gekommen, dass das Problem bekannt sei und zusätzlich Hardware (circa 250 Euro) benötigt werden würde, sowie eine Dienstleistung in Anspruch (etwa 60 Euro pro Jahr) genommen werden müsse.

Zwischenzeitlich habe ich dann als Versuch per auf folgend verlinkter Seit gefundenen Script die Fip-Box auf einem alten Laptop im Betriebssystem Debian 12 installiert und mit dem Testaccount so eingestellt bekommen, dass die Steuerung der Alarmanlage mit dem Smartphone per App von innerhalb und außerhalb Heimnetzwerkes wieder funktioniert.

Link 👉 https://www.feste-ip.net/fip-box/easy2connect-installation/

Um nun aber keine zusätzliche Hardware 24/7 betreiben zu müssen und zudem die rund 24 Eur pro Jahr (Feste-IP.net) obsolet machen zu können wollte ich ein Side-to-Side VPN zu einer Fritzbox 5590 (Telekom FTTH) an anderem Standort einrichten.

Genau in der Art wie zuvor schon in der am NT der deutschen Glasfaser gepatchten Fritzbox 7520 an einem 3. Standort konfiguriert wird mir das Wireguard VPN in beiden Fritzboxen als aktiv angezeigt, jedoch ist mir nicht möglich auf die FB 7590 direkt per IP zuzugreifen wie das bei der 7520 problemlos funktioniert.

In einem der drei beigefügten Screenshots ist auch zu sehen, dass anscheinend keine Aushandlung zwischen der 7590 und der 5590 erfolgt.

Hat eventuell jemand einen Tipp für mich?

Vielen Dank für sämtlichen Input im Voraus!

Zitat von mbo77

... Thema IPv4-Verfügbarkeit gibt es hier viele Male. Über die Suchfunktion findest du einen Metabeitrag mit Möglichkeiten.

Mir ist zudem gerade unklar, wie drei Fritzboxen im Tunnel das Problem adressieren.

Moin und vielen Dank für Deine Antwort.

Mir ist nicht klar warum das zwischen der 7590 und der 5590 aufgebaute VPN nicht ebenso funktioniert wie das zwischen der 7520 und der 5590 aufgebaute.

Die 7520 und auch die 7590 ist jeweils am NT eines eigenen FTTH-Anschlusses der deutschen Glasfaser tadellos funktioniend ans WWW angebunden. Bei der 7520 (hat keinen WAN-Port) ist das am NT gesteckte Netzwerkkabel an Lan-Port 1 gepatcht. Beide von mir erstelle Tunnel werden in den Fritzboxen mit grüner Lampe angezeigt.

Jetzt habe ich in dem Beitrag zu folgendem Zitat die dort beigefügten Bilder mit der Konfiguration entdeckt und frage mich ob ich diese probieren sollte sobald ich wieder bei der 7590 vor Ort bin. Über den Fernzugriff möchte ich das besser nicht machen weil die Fritzbox dann unter Umständen keine Internetverbindung wieder aufbauen könnte und ich nicht mehr drauf zugreifen kann.

Zitat von DerOlli223

... Vater hat es nochmal mit den beigefügten Einstellungen versucht und jetzt geht es ...

Zitat von mbo77

... weiterhin unklar, welchen Zweck die Tunnel bzgl der Alarmanlage haben sollen.

Der Tunnel zwischen 7590 (Netz 1 = FTTH Deutsche Glasfaser) und 5590 (Netz 2 = FTTH Telekom) sollte schon funktionieren, um u. a. aus Netz 2 direkt per RDP auf den Server (Debian 12) im Netz 1 zugreifen zu können, bzw. im Idealfall sogar die Fip-Box obsolet machen, falls die Alarmanlage über den Tunnel mit dem FTTH im Netz 2 (mit ipv4 von der Telekom) ans Internet anzubinden wäre.

Zitat von hetti72

... gibt die Möglichkeit bei der 7590 den WAN Port (wenn man ihn nicht benötigt) als LAN 5 zu konfigurieren ...

Moin. Besten Dank für Deinen Beitrag.

Ist bei meiner 5590 ebenso. An der nutze ich den WAN-Port als 5. Lan-Port.

Bei der 7590 bin ich mir nicht sicher ob ich die Einstellung vorher korrigiert habe.

Bei der war ursprünglich mit DSL auch der WAN-Port als LAN 5 konfiguriert. Aber hätte das geräteintern nicht direkt automatisch geändert werden müssen während über Internet > Zugangsdaten auf die Option "weitere Internetanbieter" sowie "Deutsche Glasfaser" umgestellt worden ist?

Moin, die am NT der deutschen Glasfaser gepatchte Fritzbox 7590 konnte vor Ort mit einmaliger Änderung im Bereich Internet / Zugangsdaten / Internetanbieter einfach ohne Reset auf Werkseinstellung umkonfiguriert werden. Danach ist der Anschluss über den WAN-Port direkt fehlerfrei funktionierend gewesen und die 7590 war ohne Probleme per IPSec VPN mit meiner 5590 zu verbinden. Über den VPN-Tunnel sind die Geräte in beiden Netzen gegenseitig erreichbar. Die im Netz der 7590 per Wlan angebundene Alarmanlage (statische IP) ist aber leider bisher nicht über die IPV4 meiner am Telekom-FTTH angebundenen 5590 aus dem www erreichbar zu bekommen gewesen. Die Alarmanlage will auch nicht mit der in VM auf meinem NAS installierten Fip-Box easy2connect zusammen funktionieren.

Mit der im eigenen Netz auf zusätzlichem physischen Gerät installierten Fip-Box kann die Alarmanlag hingegen problemlos aus dem www per Smartphone-App gesteuert werden. Auf per LAN 1 an der 7590 gepatchtem Dell Inspirion 1750 ist Debian 12 als Betriebssystem eingesetzt und darin eingestellt, dass der Apparat 24/7 mit zugeklapptem Deckel läuft. Bevor in neue Hardware investiert wird wäre gut zu wissen ob nicht doch irgendwie machbar ist, dass die Fip-Box auf der VM in meinem NAS für die Alarmanlage erreichbar ist.

Hat diesbezüglich eventuell jemand eine Idee?

Moin und besten Dank für eure Beiträge!

Für die Nutzung der FIP-Box sind 23,17 €/Jahr bzw. 1,93 €/Monat an die COSIMO GmbH (Feste-IP.net) zu zahlen. Mit dem Scrip ist das Installieren auf der eigenen Hardware mit Linux basiertem Betriebssystem simpel und unkompliziert. So wie das System derzeit konstruiert ist, dass eine physische Maschine vor Ort in dem Netz der Alarmanlage extra dafür 24/7 läuft, scheint die zuverlässigste Variante.

Der elektrische Energiebedarf wäre bestimmt z.b. mit Raspberry Pi anstatt dem Dell Inspirion 1750 als Server für die Fip-Box ein bissche zu minimieren. Da mein NAS (Qnap TS 453D) aber sowieso wegen anderem darauf virtualisierten Server konsequent in Betrieb ist wäre wünschenswert das auch als Host für den Server der Fip-Box benutzen zu können. Könnt die Fip-Box auf der VM theoretisch auch eine statische IP aus dem Netz der Alarmanlage vergeben bekommen? 🤔

So wie auf Seite 3 bei Abschnitt 4. in der von mir im www gefundenen Anleitung vom Hersteller geschrieben ist, dass die Fip-Box automatisch ohne irgendwelche zusätzliche Konfiguration direkt von der Alarmanlage gefunden wird, klappt das im identischen Netz definitiv. Aber im Fall, dass die Fip-Box im anderen per VPN verbundenen Netz eingebunden ist funktioniert das nicht. In der Alarmanlage ist meines Wissens keine Möglichkeit gegeben, dass getestet werden kann warum sie die Fip-Box im anderen per VPN verbundenen Netz nicht findet.