Fritzbox mit VOIP in der DMZ betreiben

Wie kann man das Konfigurieren?
Post Reply
Rumpel
Posts: 5
Joined: February 9th, 2018, 9:41 am

Fritzbox mit VOIP in der DMZ betreiben

Post by Rumpel » February 9th, 2018, 10:03 am

Hallo *,

ich bin neu hier im Forum aber nichts desto trotz habe ich eine Frage und hoffe, dass mir jemand einen Tipp geben kann.

Ich möchte an einen Kabelanschluss (Vodafon, Altvertag 32MB mit separatem Kabelmodem) statt der Fritzbox an dem Modem den ipfire betreiben. Und in der DMZ des ipfire soll die Fritzbox weiterhin die Telefonie (ISDN-Telefonanlage) bewerkstelligen.

Der ipfire am Kabelmodem funktioniert problemlos mit der Einstellung „dhcp-client“ an ROT.
Aber die Fritzbox stellt sich in der DMZ absolut bockig an. ENTWEDER muss die Fritzbox als dhcp-clinet betrieben werde, was aber einen DHCP-Server in der DMZ erfordert, ODER ich muss einen Weg finden, der Fritzbox „eingangsseitig“ also auf LAN1 feste Netzwerkeinstellungen zu verpassen. Für Letzteres habe ich weder bei AVM noch anderswo im Netz eine brauchbare Lösung gefunden.

Daher meine Frage:
Wie kann ich dhcp in der DMZ des ipfire einrichten. Das dhcp in der DMZ aus Sicherheitsgründen eigentlich nicht gedacht ist, habe ich bereits gelesen. Aber das bringt mich nicht weiter.

Alorotom
Posts: 354
Joined: March 30th, 2015, 6:56 am

Re: Fritzbox mit VOIP in der DMZ betreiben

Post by Alorotom » February 9th, 2018, 10:27 am

Hallo Rumpel,

https://avm.de/service/fritzbox/fritzbo ... inrichten/

Kein DHCP in der DMZ erforderlich. Statische Konfiguration der Schnittstelle mit passenden IP Parametern und gut.

Wenn die FB nur als TK laufen soll, wofür braucht die FB dann Internet? Sofern Du einen klassischen ISDN-Anschluss hast, ist das für Telefonie nicht erforderlich.

Gruß
Alorotom
Image
Image
Image

Rumpel
Posts: 5
Joined: February 9th, 2018, 9:41 am

Re: Fritzbox mit VOIP in der DMZ betreiben

Post by Rumpel » February 9th, 2018, 10:44 am

Hallo Alorotom,

danke für die schnelle Antwort. Zu den statischen Einstellungen der FB habe ich bisher nichts gefunden. Oder den Punkt mit der statischen Einstellung überlesen. Ich werde mal probieren, ob das bei meiner alten FB7270 geht.

Warum ich die FB mit Internetzugang benötige? Nun einerseits habe bei Vodafone nur VOIP zur Verfügung. Also nichts mit klassischem ISDN. Und außerdem will ich eigentlich das WLAN der FB weiterhin nutzen, wenn auch nur für Handys.

Gruß Rumpel

Alorotom
Posts: 354
Joined: March 30th, 2015, 6:56 am

Re: Fritzbox mit VOIP in der DMZ betreiben

Post by Alorotom » February 9th, 2018, 11:44 am

Steht doch da unter 2 Absatz 9. > "IP Adresse manuell" festlegen.

Für VoIP stellen die Fritz!Boxen intern je nach Provider gewisse Dinge ein (da werden u.a. gewisse Ports verdeckt geöffnet). Wenn Deine FB nun nicht direkt am Internet hängt, weiß ich nicht, ob das dann so wie von Dir gewünscht gehen wird. Auch wenn als WLAN-AP die Funktion gegeben ist und die Handys darüber ins Internet kommen, bedeutet das noch nicht, dass VoIP auch geht.

Außerdem bleibt die FB weiterhin auch eine Firewall und ein Router. Sprich, die DMZ von IPFire ist auf der WAN-Seite der FB und Deine Handys am WLAN hängen auf der LAN-Seite der FB. Normalerweise. Mit nochmal eigenem Subnetz und DHCP der FB für die LAN-Seite.

Von der anderen Variante, die DMZ von IPFire an die LAN-Seite der FB zu hängen, solltest Du Abstand nehmen, wenn Du nicht ganz genau weißt, was Du da machst. Wie Du schon geschrieben hast, kämst Du um einen DHCP in der DMZ dann nicht herum und (es ist eine DMZ!) die FB wäre mit der LAN-Seite direkt am Internet. Genauso wie die über WLAN verbundenen Devices. Ohne einschränkendes Regelwerk für ORANGE auf IPFire wären alle diese Geräte direkt ungeschützt am Internet.

Gruß
Alorotom
Image
Image
Image

Rumpel
Posts: 5
Joined: February 9th, 2018, 9:41 am

Re: Fritzbox mit VOIP in der DMZ betreiben

Post by Rumpel » February 9th, 2018, 1:15 pm

Ich gehe davon aus, das VOIP mittels Portweiterleitungen und ggf. NAT auch in der DMZ funktioniert. Die betreffenden Ports sollten eigentlich durch die FW hindurch zu schleusen sein. Da habe ich eigentlich nicht so riesige Bedenken. Eher, ob die APU2 bei 2 gleichzeitigen Telefonaten und Internetnutzung hinterherkommt, Obwohl das bei 4 Kernen und 1 GHz wohl machbar sein sollte.

Dass die FB obwohl sie in der DMZ der ipfire hängen soll, selbst auch noch mal NAT betreibt und ein eigenes abgesichertes Netz mit separater FW aufbaut, ist mir durchaus bewusst. Das sollte aber der Nutzung mit den genannten Handys nicht entgegenstehen.

Und nein, ich habe nicht im geringsten vor, Die DMZ der ipfire in irgendeiner Weise mit dem LAN der FB zu „verbandeln“. Damit würde ich nämlich zumindest das Konzept und Ziel der DMZ ad absurdum führen.

Gruß Rumpel

Rumpel
Posts: 5
Joined: February 9th, 2018, 9:41 am

Re: Fritzbox mit VOIP in der DMZ betreiben

Post by Rumpel » February 13th, 2018, 12:14 pm

Das mit dem Routing der Telefonie hat doch nicht geklappt, wie ich mir das gedacht habe. Bekomme weder eine gehende Verbindung noch ein kommende zustande, wenn die FB in der DMZ der ipfire hängt. Habe aber auch nicht mehr wer weiß welche Portweiterleitungen etc. ausprobiert. Die Angaben im Netz sind da da teilweise voneinander abweichend, welche Ports für SIP verwendet werden.

Allerdings verwende ich noch die Original-Hardware (Modem + Router) von Kabeldeutschland/Vodafone. Kann sein, dass dann hier nicht SIP sondern VOC für die Telefonie verwendet wird. Habe aber auch weder die Zeit noch die Muße, ewig im Netz nach passenden Hinweise zu suchen und alles durchzuprobieren.

Werde die ipfire jetzt mit WLAN komplettieren und hinter die FB schalten. Dann ist zumindest hinter der FB alles dicht und kontrollierbar.

Unabhängig davon Alorotom, danke für Deine Hinweise und HIlfe.

Gruß Rumpel

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests