Beiträge von ftth

Moin,

bei meiner Recherche dazu, dass ich ein VPN von der 7590 direkt zu einem VPS anstatt dem aktuell zwischen beiden Fritzboxen bestehenden VPN realisieren können möchte hatte ich in der Anleitung (https://www.theatarian.de/k-ubuntu-22-04…d-avm-fritz-box) den Hinweis gefunden: "Durch diesen Befehl wird die Verbindung erstellt und auch gleich dauerhaft aktiviert. Letzteres ist nicht unbedingt erwünscht, da es im heimischen Netz zu einer nicht funktionierenden Verbindung führt."

Damit wäre nun für mich nachvollziehbar warum bei den bisherigen Tests nicht möglich war im Netz der Fritzbox 7590 bzw. der Alarmanlage mit dem per Wlan verbundenen Smartphone per App auf die Alarmanlage zugreifen zu können.

Im Netz der 5590 funktioniert der Zugriff problemlos bei abgeschalteten mobilen Daten in der App des per Wlan gekoppelten Endgerätes.

Zitat von mbo77

... 6tunnel ...

Moin, ich habe mich daran versucht.

Beide Fritzboxen (Netz A = 5590 und Netz B = 7590) sind fix per Side-to-Side VPN (IPSec) verbunden und die auf dem NAS in Netz A mit Debian 12 aufgesetzte VM, auf der 6tunnel läuft, hat eine feste IP4 bekommen. Netz A ist per Telekom-FTTH mit öffentlicher IPV4 und IPV6 im Internet verbunden. Netz B per DG nur mit IPV6 am Internet angebunden. Die Alarmanlage hat in Netz B eine statische IP. In der 7590 ist bei der Alarmanlag benötigte Freigabe mit Port zur MyFRITZ-Adresse für IPV4 und IPV6 eingerichtet.

6tunnel habe ich einmal mit der MyFRITZ-Adresse und Port (per copy+paste aus der 7590) sowie dem Port und der in Netz B für die Alarmanlage vergebenen festen IP4 konfiguriert. In der 5590 sind für den Server Freigaben eingerichtet.

Mit der App auf dem per Wlan im Netz A verbundenen Gerät ist die Alarmanlage zu steuern. Sobald das Gerät ausschließlich per mobile Daten verbunden ist kann die Alarmanlage derzeit (soweit für mich nachvollziehbar ist in der Mobilfunkzelle IPV4 und IPV6 verfügbar) ebenfalls bedient werden. Ich werde berichten ob auch alles wie gewünscht funktioniert wenn das Smartphone unterwegs nur mit IPV4 im Internet verbunden ist. 🍀👍

Eine für mich verständliche Anleitung zum 6tunnel habe ich vorhin gefunden: https://www.heimnetz.de/anleitungen/so…eichen-6tunnel/

Aber nun ist mir aufgefallen, dass in der 7590 möglich wäre den VPN-Tunnel z.b. ausschließlich an den Lan Port 2 zu schalten. An diesem Port könnte das Netz der 5590 eingestellt werden und daran ein Wlan-Accespoint gepatcht werden an dem die Alarmanlage dann doch per Wlan am Telekom FTTH mit IPv4 in das Internet verbunden wäre. 🤔

Zitat von mbo77

... gehe davon aus, dass die App IPv6-fähig ist, denn neuere Modelle unterstützen das ja wohl in der HW. Daher sollte die App das unterstützen.

Du könntest dich mit einer Linux-VM bei dir im Heimnetz behelfen.

Diese machst du von außen auf IPv6 erreichbar (inkl. DDNS), zum Beispiel als aa.irgendeineddnsdomain.org zum Port 9770.

In der VM nutzt du dann "6tunnel". Dieses Tool kann eine eingehende Verbindung auf IPv6 entgegen nehmen und zu einem Ziel (IPv4 oder IPv6) tunneln.

So brauchst du keine externe Hilfe.

Vorausgesetzt du kannst unterwegs auf dem Smartphone IPv6 nutzen, was aber bei allen üblichen Mobilfunkanbietern Standard ist.

Alles anzeigen

Das hört sich extrem interessant an. Eine VM mit frisch aufgesetztem Debian 12 hätte ich auf dem NAS bei mir im Heimnetzwerk sogar direkt dafür verfügbar.

Ob die App auf dem Smartphone mit IPv6 funktioniert kann ich dann testen. 👍

Zitat von frank_m

Warum? Wenn du über die IP der FIP Box gehst, brauchst du keine Freigabe mehr in der Fritzbox. Deren IP sprichst du ja gar nicht mehr an.

So wie es aussieht hast Du Recht! Trotzdessen, dass jetzt sämtliche Freigaben in der 7590 gelöscht sind funktioniert der Zugriff per App auch von unterwegs. 👍

Zitat von mbo77

Kannst du bitte die alte Konfig beschreiben? Welcher Port, welches Ziel?

Ich bin der Meinung, dass du gar keine öffentliche IPv4 benötigst. Also keine Fip-Box, sondern das recht einfach selbst mit einer Linux-VM im eigenen Netz lösen kannst.

Dazu brauche ich aber etwas mehr Info, wie es vorher war.

Die Freigaben in der Fritzbox am DSL-Anschluss sind bei der 1. Inbetriebnahme für die Alarmanlage genauso wie in der folgend verlinkten Beschreibung zu 1.7, 1.8, 1.9 und 1.10 vorgegeben eingetragen worden.

Link 👉 https://www.eimsig.de/sites/default/…7-02-21_red.pdf

In der Vergangenheit mit dem DSL-Anschluss der Telekom war ausschließlich ein von Eimsig vorgegebener Port mit der MyFRITZ-Adresse in der 7590 freigegeben und diese Kombination in der App eingetragen.

Jetzt ist in der App auf dem Smartphone die von der COSIMO GmbH erhaltene Adresse eingetragen die im Portal (Feste-IP.net) für dort von mir eingerichtete Fip-Box bei "Extern erreichbar über" inklusive dem Port automatisch vorgegeben worden ist.

Bei "Lokales Ziel" habe ich beim Erstellen der Fip-Box im Portal die per 7590 im Heimnetz erhaltene IP der Alarmanlage mit dem von Eimsig vorgegebenen Port eingetragen.

In der 7590 ist zum von Eimsig vorgegebenen Port unter Freigaben für IPv4 und IPv6 entsprechend eingetragen worden. Bei der IPv4 ist dabei automatisch ein ganz anderer Port von der FB gesetzt worden. Dabei kam der Hinweis: "Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Das habe ich aber ignoriert, da mit aktuellen Einstellungen alles wie gewünscht funktioniert. Avm schreibt dazu: https://avm.de/service/wissen…hnen-gewunscht/

Zitat von mbo77

... kenne ich deren Lösung einfach zu wenig, aber ich finde deren Dokumentation nicht sonderlich vertrauenswürdig.

Ich will sie auch nicht schlecht reden, gerade weil ich keine eigene Erfahrung damit habe.

Erklärend dazu, dass ich nicht in der Immobilie wohne in der die Alarmanlage mit entsprechender Sensorik installiert ist, aber damit aus der Ferne eben z.b. im Blick zu behalten ist ob sich unberechtigte Personen Zugang von außen durch die Türen oder Fenster verschaffen.

Die neue Generation der Alarmanlagen des Herstellers wäre wohl ohne eine Fip-Box aus dem www erreichbar. Dafür nötige Investitionen wären aber erheblich, da auch sämtliche der vorhandenen Sensoren ausgetauscht werden müssten weil die natürlich nicht mehr mit der neueren Technik kompatibel sind. 🙈

Zitat von mbo77

... was ist das Ziel? Die Alarmanlage soll auf einer öffentlichen Adresse erreichbar sein? Sie beherrscht aber kein IPv6?

Welches Protokoll denn gesprochen? HTTP(S)?

Genau so sieht's aus.

Die Erreichbarkeit der Alarmanlage ist seit Umstellung des Internetzuganges der Immobilie nicht mehr direkt möglich. Vorher beim DSL von der Telekom war mit IPV4 in der Fritzbox 7590 mit zugeordneter MyFRITZ!-Adresse einfach eine Portfreigabe für die Alarmanlage ausreichend. Seit auf FTTH von der deutschen Glasfaser umgestellt ist kein Zugriff mehr wie davor möglich.

Ob die Kommunikation per http oder https läuft ist mir unbekannt. Wie und an welcher Stelle könnte ich herausfinden mit welchem Protokoll gesprochen wird?

So wie auf Seite 3 bei Abschnitt 4. in der von mir im www gefundenen Anleitung vom Hersteller geschrieben ist, dass die Fip-Box automatisch ohne irgendwelche zusätzliche Konfiguration direkt von der Alarmanlage gefunden wird, klappt das im identischen Netz definitiv. Aber im Fall, dass die Fip-Box im anderen per VPN verbundenen Netz eingebunden ist funktioniert das nicht. In der Alarmanlage ist meines Wissens keine Möglichkeit gegeben, dass getestet werden kann warum sie die Fip-Box im anderen per VPN verbundenen Netz nicht findet.

Moin und besten Dank für eure Beiträge!

Für die Nutzung der FIP-Box sind 23,17 €/Jahr bzw. 1,93 €/Monat an die COSIMO GmbH (Feste-IP.net) zu zahlen. Mit dem Scrip ist das Installieren auf der eigenen Hardware mit Linux basiertem Betriebssystem simpel und unkompliziert. So wie das System derzeit konstruiert ist, dass eine physische Maschine vor Ort in dem Netz der Alarmanlage extra dafür 24/7 läuft, scheint die zuverlässigste Variante.

Der elektrische Energiebedarf wäre bestimmt z.b. mit Raspberry Pi anstatt dem Dell Inspirion 1750 als Server für die Fip-Box ein bissche zu minimieren. Da mein NAS (Qnap TS 453D) aber sowieso wegen anderem darauf virtualisierten Server konsequent in Betrieb ist wäre wünschenswert das auch als Host für den Server der Fip-Box benutzen zu können. Könnt die Fip-Box auf der VM theoretisch auch eine statische IP aus dem Netz der Alarmanlage vergeben bekommen? 🤔

Moin, die am NT der deutschen Glasfaser gepatchte Fritzbox 7590 konnte vor Ort mit einmaliger Änderung im Bereich Internet / Zugangsdaten / Internetanbieter einfach ohne Reset auf Werkseinstellung umkonfiguriert werden. Danach ist der Anschluss über den WAN-Port direkt fehlerfrei funktionierend gewesen und die 7590 war ohne Probleme per IPSec VPN mit meiner 5590 zu verbinden. Über den VPN-Tunnel sind die Geräte in beiden Netzen gegenseitig erreichbar. Die im Netz der 7590 per Wlan angebundene Alarmanlage (statische IP) ist aber leider bisher nicht über die IPV4 meiner am Telekom-FTTH angebundenen 5590 aus dem www erreichbar zu bekommen gewesen. Die Alarmanlage will auch nicht mit der in VM auf meinem NAS installierten Fip-Box easy2connect zusammen funktionieren.

Mit der im eigenen Netz auf zusätzlichem physischen Gerät installierten Fip-Box kann die Alarmanlag hingegen problemlos aus dem www per Smartphone-App gesteuert werden. Auf per LAN 1 an der 7590 gepatchtem Dell Inspirion 1750 ist Debian 12 als Betriebssystem eingesetzt und darin eingestellt, dass der Apparat 24/7 mit zugeklapptem Deckel läuft. Bevor in neue Hardware investiert wird wäre gut zu wissen ob nicht doch irgendwie machbar ist, dass die Fip-Box auf der VM in meinem NAS für die Alarmanlage erreichbar ist.

Hat diesbezüglich eventuell jemand eine Idee?

Zitat von hetti72

... gibt die Möglichkeit bei der 7590 den WAN Port (wenn man ihn nicht benötigt) als LAN 5 zu konfigurieren ...

Moin. Besten Dank für Deinen Beitrag.

Ist bei meiner 5590 ebenso. An der nutze ich den WAN-Port als 5. Lan-Port.

Bei der 7590 bin ich mir nicht sicher ob ich die Einstellung vorher korrigiert habe.

Bei der war ursprünglich mit DSL auch der WAN-Port als LAN 5 konfiguriert. Aber hätte das geräteintern nicht direkt automatisch geändert werden müssen während über Internet > Zugangsdaten auf die Option "weitere Internetanbieter" sowie "Deutsche Glasfaser" umgestellt worden ist?

Zitat von mbo77

... weiterhin unklar, welchen Zweck die Tunnel bzgl der Alarmanlage haben sollen.

Der Tunnel zwischen 7590 (Netz 1 = FTTH Deutsche Glasfaser) und 5590 (Netz 2 = FTTH Telekom) sollte schon funktionieren, um u. a. aus Netz 2 direkt per RDP auf den Server (Debian 12) im Netz 1 zugreifen zu können, bzw. im Idealfall sogar die Fip-Box obsolet machen, falls die Alarmanlage über den Tunnel mit dem FTTH im Netz 2 (mit ipv4 von der Telekom) ans Internet anzubinden wäre.

Zitat von mbo77

... Thema IPv4-Verfügbarkeit gibt es hier viele Male. Über die Suchfunktion findest du einen Metabeitrag mit Möglichkeiten.

Mir ist zudem gerade unklar, wie drei Fritzboxen im Tunnel das Problem adressieren.

Moin und vielen Dank für Deine Antwort.

Mir ist nicht klar warum das zwischen der 7590 und der 5590 aufgebaute VPN nicht ebenso funktioniert wie das zwischen der 7520 und der 5590 aufgebaute.

Die 7520 und auch die 7590 ist jeweils am NT eines eigenen FTTH-Anschlusses der deutschen Glasfaser tadellos funktioniend ans WWW angebunden. Bei der 7520 (hat keinen WAN-Port) ist das am NT gesteckte Netzwerkkabel an Lan-Port 1 gepatcht. Beide von mir erstelle Tunnel werden in den Fritzboxen mit grüner Lampe angezeigt.

Jetzt habe ich in dem Beitrag zu folgendem Zitat die dort beigefügten Bilder mit der Konfiguration entdeckt und frage mich ob ich diese probieren sollte sobald ich wieder bei der 7590 vor Ort bin. Über den Fernzugriff möchte ich das besser nicht machen weil die Fritzbox dann unter Umständen keine Internetverbindung wieder aufbauen könnte und ich nicht mehr drauf zugreifen kann.

Zitat von DerOlli223

... Vater hat es nochmal mit den beigefügten Einstellungen versucht und jetzt geht es ...

Moin ins Forum.

Vorweg erwähnt, dass die gebrauchte Fritzbox 7590 ohne Zurücksetzen auf Werkseinstellung direkt bei der Umstellung am NT des neuen Anschlusses der deutschen Glasfaser (vorher Telekom DSL) funktionierte. Das am Lan-Port vom NT gesteckte zur Fritzbox führende Netzwerkkabel ist in den WAN-Port gepatcht und in der Fritzbox einfach unter Internet > Zugangsdaten auf die Option "weitere Internetanbieter" sowie "Deutsche Glasfaser" eingestellt worden. Auch die danach erfolgte Einrichtung der Telefonie klappte auf Anhieb. Einzig, dass der WAN-Port in der FB auf Lan 5 konfiguriert angezeigt wird irritiert mich.

Nun aber zu dem, dass in der Fritzbox 7590 dort seit der Umstellung auf FTTH-Anschluss der deutschen Glasfaser keine öffentliche ipv4 Adresse mehr verfügbar ist.

Aus dem Grund kann die am Wlan im Heimnetzwerk eingebundene Alarmanlage (Eimsig) nicht mehr vom Smartphone per App bedient werden. Vom Hersteller der Alarmanlage ist die Auskunft gekommen, dass das Problem bekannt sei und zusätzlich Hardware (circa 250 Euro) benötigt werden würde, sowie eine Dienstleistung in Anspruch (etwa 60 Euro pro Jahr) genommen werden müsse.

Zwischenzeitlich habe ich dann als Versuch per auf folgend verlinkter Seit gefundenen Script die Fip-Box auf einem alten Laptop im Betriebssystem Debian 12 installiert und mit dem Testaccount so eingestellt bekommen, dass die Steuerung der Alarmanlage mit dem Smartphone per App von innerhalb und außerhalb Heimnetzwerkes wieder funktioniert.

Link 👉 https://www.feste-ip.net/fip-box/easy2connect-installation/

Um nun aber keine zusätzliche Hardware 24/7 betreiben zu müssen und zudem die rund 24 Eur pro Jahr (Feste-IP.net) obsolet machen zu können wollte ich ein Side-to-Side VPN zu einer Fritzbox 5590 (Telekom FTTH) an anderem Standort einrichten.

Genau in der Art wie zuvor schon in der am NT der deutschen Glasfaser gepatchten Fritzbox 7520 an einem 3. Standort konfiguriert wird mir das Wireguard VPN in beiden Fritzboxen als aktiv angezeigt, jedoch ist mir nicht möglich auf die FB 7590 direkt per IP zuzugreifen wie das bei der 7520 problemlos funktioniert.

In einem der drei beigefügten Screenshots ist auch zu sehen, dass anscheinend keine Aushandlung zwischen der 7590 und der 5590 erfolgt.

Hat eventuell jemand einen Tipp für mich?

Vielen Dank für sämtlichen Input im Voraus!