Fragen zur Komplettlösung für den Speedport Hybrid

      Fragen zur Komplettlösung für den Speedport Hybrid

      Hallo,

      mit großem Interesse sah ich mir die Komplettlösung an:
      Komplettlösung für Speedport Hybrid mit nachgelagerter Fritz.box (im Routed Mode)

      Allerdings habe ich keine Fritzbox am Speedport Hybrid hängen, sondern eine Bintec Elmeg be IP plus. Muß dafür irgend etwas angepaßt werden?

      Wie ist es, wenn irgend etwas nicht funktioniert? Kann man in den Speedport Hybrid in den normalen Betrieb zurücksetzen?

      Vielen Dank. :)

      ​Nachtrag: De be IP plus übernimmt die Telephonie.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „%%%%%%%%“ ()

      @%%%%%%%% sehr wahrscheinlich. die Komplettlösung ist auf die Konstelation der Fritz.Box optimiert. Mit anderen Worten VoIP ( SIP UDP 5060, RTP: 7078-7109), VPN (IPSEC: UDP 500,4500). diese müssten sicher an die BinTec IP Plus angepasst werden.

      Wenn ich die Ports genannt bekomme, kann ich dir einen angepasstes fw.sh (iptables) zukommen lassen.

      Wenn Du auf dem originalen Flash-Image nur den Bootstrap ausführst und dann mit einem remount der Kopie des /bin auf dem USB-Stic arbeitest, und dort den voiper, sipproxd, etc.löschst. Dann kannst du durch abziehen des Sticks den SP-H als Standardimage wieder booten. Es greifen dann auch die normalen Einstellungen der GUI.

      Komplett frisch bekommst Du ihn, wenn du auf Werkseinstellungen gehst. ..und zusätzlich eine Firmware einspielst.

      Grüße

      Daniel

      Ich habe mal in die Einstellungen meiner be IP plus geschaut und kann folgendes sagen:

      RTP-Port: 10000
      Port Registrar: 0 (Standardwert 5060)
      Port Proxy: 0 (Standardwert 5060)
      Port Stun-Server: 3478
      Transportprotokoll: UDP

      Mit IPSEC kenne ich mich nicht aus. Ist das notwendig?

      Außerdem fand dich noch das hier:
      Bei Einsatz einer Firewall oder eines Routers sind für die IP-Telefonie folgende Portfreischaltungen erforderlich:

      UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
      UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
      TCP (out): Port 80, 443

      ip-phone-forum.de/showthread.php?t=287996
      Also scheint ja eine ganze Menge zu sein.

      Reicht das an Information?
      Vielen Dank. :)

      Ja, genau. Am Speedport Hybrid nur das DSL-Kabel, Außenantenne und die Verbindung zur Bintec. An der Bintec sollen dann alle Netzwerkgeräte hängen, und sie soll WLAN übernehmen.

      Darf ich also um das angepaßte fw.sh bitten? :)

      Nachtrag:
      Der Grund, warum ich das machen möchte, ist folgender: Zwar funktioniert die Telephonie einwandfrei, ohne Gesprächsabbrüche nach 15 Minuten, aber die Bintec kann so keine globalen IPv6-Adressen verteilen. :(

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „%%%%%%%%“ ()

      @danXde

      wollte hier mal nachfragen, in deiner pdf schreibst du

      Der Umfang des erklärten Setups ist so, das der SP-H nur
       DSL
       LTE
       Hybrid
       DynDNS
      erledigt. Sämtliche anderen Funktionen werden in der Fritz.Box realisiert. Ich setze die AVM 7490 ein, diese macht:
       VoIP Telekom
       VoIP Sipgate
       DECT für Fritz!Phone
       SIP-Server für Fritz!Fon (Softclient - APP)
       DHCP für die Clients
       WLAN
       LAN
       Kindersicherung
       VPN Client-Access für die Handy’s von Aussen
       Optional HTTPS-Zugriff auf die Fritz.Box von Aussen

      dann unter
      9 Hinweise zu Funktionseinschränkung
      Wenn Ihr das Setup erfolgreich konfiguriert habt, dann ist sind leider 2 Dinge nicht mehr in der GUI funktional:
      1. Die LTE-Ausnahmen
      2. Die Portweiterleitungen

      heist das jetzt, das man die Portweiterleitung auch nicht in der Fritz machen kann ?, oder ist das so gemeint
      1.SPH als reines Modem
      und
      2. in der Fritz o.g. Sachen inkl. Portweiterleitungseistellungen

      Gruß
      onkala

      @onkala
      1. Der SP-H macht DSL, LTE, Hybrid, DHCP für die Fritzbox und DYNDNS. Den Rest verwaltest Du in der Fritz.Box. SP-H als Modem geht aufgrund der Technologie nicht.
      2. Wenn zusätzliche Ports freigeschaltet werden müssen, dann must Du das sowohl im SP-H, als auch in der Fritz.Box machen. Im SP-H must Du dazu das Firewallskript /opt/bin/fw.sh anpassen, da die GUI bezüglich Konfiguration lahm gelegt ist, damit keine ungewollten Veränderungen stattfinden können.

      Wenn Du Hilfe beim Anpassen des Skriptes brauchst, melde dich einfach.

      Grüße

      danXde

      @danXde

      zu 1. das meinte ich mit "Modem" (das ist ja fast so)
      zu.2
      der SP-H hat ja 192.168.2.1
      Fritz WAN 192.168.2.100
      Fritz LAN 192.168.178.1

      z.B ftp-server hat 192.168.178.13 mit port 21 und 22

      muss man jetzt die IP und Port im SP-H auf 192.168.178.13 weiterleiten
      oder erst auf die Fritz WAN 192.168.2.100 und dann von der Fritz die Portweiterleitung.
      also:
      192.168.2.1 auf 192.168.2.100 dann in Fritz 192.168.178.13
      oder
      192.168.2.1 auf 192.168.178.13 und wiederum in der Frizu 192.168.178.13

      hoffe du weist was ich meine :D

      @danXde

      wg. unverschlüsseltes FTP, lasse nur SSL Verbindungen zu


      mit den Ports werde ich mal probieren
      bekomme morgen die fritz 7490

      noch was:
      wenn ich über die GUI im SP-H erst alles einrichte (ALLE Portweiterleitungen)

      Muster:
      <PortMappingInstance InstanceID="4" Enable="1" Interface="Device.IP.Interface.2" InterfaceACSSet="0" AllInterfaces="0" LeaseDuration="0" RemoteHost="" ExternalPort="21" ExternalPortEndRange="21" InternalPort="21" Protocol="TCP" InternalClient="192.168.2.100" Description="FTP-Server 21" TemplateID="3" UseTemplateIndex="-1"/>

      dann ab Nummer 3 deiner pdf weitermache
      müsste dann somit alles in der fw.sh richtig sein

      Gruß
      onkala

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von „onkala“ ()

      @onkala ...nein, die Portweiterleitung in der Gui kannst Du zwar einrichten. Aber die die haben bei Einsatz der komplett-Lösung keine Bedeutung mehr, solange der Stick gesteckt ist und Du die Änderungen nicht im /opt/orig/bin statt /bin .... wenn Du mit dem Remount die Änderungen auf den USB-Stick verlagerst (Achtung, dann funzt nur noch ssh Zugriff), kannst du durch abziehen des Sticks auf die Standardconfiguration zurück springen. ....dann gelten auch wieder die GUI-Einstellungen.

      Ansonsten must Du das /opt/bin/fw.sh anpassen und die Gewünschten Ports nachtragen. (2x) - Einmal in der globalen Tabelle und einmal in der -t Nat - Tabelle.

      Grüße

      danXde

      kann man machen...
      ....in der Filter-Tabelle
      ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -p udp -m multiport --dport 1:65535 -j ACCEPT
      ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -p tcp -m multiport --dport 1:65535 -j ACCEPT
      ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -p udp -m multiport --dport 1:65535 -j ACCEPT
      ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -tcp -m multiport --dport 1:65535 -j ACCEPT

      ... in der NAT-Tabelle
      ipt iptables -t nat -A PREROUTING -i gre+ -j DNAT --to-destination $FRITZBOXIP
      ipt iptables -t nat -A PREROUTING -i ppp256 -j DNAT --to-destination $FRITZBOXIP

      Grüße

      danXde

      Hast Du in der Gui einen FTP-User eingerichtet? W,enn ja kannst Du mit einem FTP-Client einfach eine Verbindung zum Speedport.ip mit dem entsprechenden User aufbauen und die Datei auf den Router schieben.

      Wenn Du per telnet drin bist, dann sh und su gemacht hast, kannst Du einfach cd /mnt/ + dann 2x die tab-Tast drücken. Dann siehst Du cd /mnt/NAME_DES_USB-STICK/

      Falls Du nicht weiter kommst, kannst Du gern eine PN mit den Teamviewer-Daten schicken. Denke, gegen 20:00 Uhr könnte ich dann helfen.

      Grüße

      danXde