FritzBox 7412 Modem Bridge Mode PPPoE Passthrough

Die FritzBox 7412 kann zwar nicht als reines Modem verwendet werden, aber ich habe eine Möglichkeit gefunden, meine Firewall selbständig eine PPPoe Einwahl vornehmen zu lassen.

Seit geraumer Zeit unterstützt die FritzBox PPPoe Passthrough. Mit dieser Option kann ein weiteres Gerät das an der FritzBox angeschlossen ist sich über PPPoE einwählen.

Ich habe nun also meine FritzBox so konfiguriert, dass sie sich selbst nicht über PPPoe einwählt, aber meine Firewall an dem LAN Port schon.

Zuerst verbindet man die FritzBox mit dem LAN Port und dem DSL Port.

Per default ist sie wie gewohnt unter 192.168.178.1 erreichbar.

Wie man im Bild unten sehen kann, ist das DSL Signal schon aufgebaut, allerdings das Internet nicht verbunden, da keine Zugangsdaten eingetragen sind.

Die bleibt auch genauso.

 

 

Im Reiter Internet > Zugangsdaten wählt man die Optionen “Weitere Internetanbieter” und “Anderer Internetanbieter”.

Sowie “Anschluss an einen DSL Anschluss” und ganz wichtig > Zugangsdaten werden nicht benötigt ( Die Fritzbox soll sich eben nicht über PPPoE einwählen )

 

Weiter unten – da es sich bei mir um VDSL handelt – muss noch die VLAN ID gesetzt werden:

Und danach ganz unten die Option “PPPoE Passthrough” aktiviert werden:

Die Fritzbox ist danach fertig und der LAN Port kann nun mit einem anderen Router verbunden werden.

Meine Sophos Firewall habe ich als PPPoE definiert:

 

Meine Sophos UTM Firewall hat sich danach nicht korrekt per PPPoE Authentifiziert.

Im Log war folgender Fehler sichtbar:

PPPoE profile not sufficient

PPPoE Failed to authenticate ourselves to peer

Nach einer recherche bin ich auf einen 1und1 Artikel gestoßen.

Bei einigen Routern muss vor die DSL Einwahldaten ein “H” gesetzt werden:

 

Angepasst > geht 🙂

Und schon ist die Sophos direkt mit einer öffentlichen IP verbunden und ich muss kein NAT mehr fahren 🙂

 

 

23 thoughts on “FritzBox 7412 Modem Bridge Mode PPPoE Passthrough

  1. Würde auch gerne PPPoE-Passthrough aktivieren, aber das würde dann doch bedeuten, meine Fritzbox darf keine eigene Verbindung aufbauen, da ich sonst wegen Mehrfacheinwahl Gebühren zahlen müsste, aber wenn die Fritzbox keine eigene Verbindung aufbauen darf, dann kann ich doch mein Telefon nicht mehr nutzen, richtig?

    1. Bzgl. Gebühren am besten bei dem Provider nachfragen. Ja wenn VOIP direkt über die Fritzbox genutzt wird, wird das leider nicht mehr funktionieren. Alternativ VOIP mit dem anderen gateway einrichten. Was soll denn für Endgerät genutzt werden?

    2. Richtig, die FritzBox baut in dem oben beschriebenen Fall auch keine eigene Verbindung auf, da ihr ja die Daten dazu fehlen Stichwort: “Zugangsdaten”.

      Ich habe den “Trick” bei meiner FritzBox 7490 angewandt und muss sagen, es ist super. Ich habe nun die Internetverbindung von meinem pfSense Router aufgebaut und die FritzBox hängt dahinter. VoIP etc. funktioniert soweit ich das sehen kann.

      1. Muss mich in Sachen VoIP korrigieren. Das klappt leider definitiv nicht. Habe bereits versucht die DNS/Routen Einstellungen anzupassen, damit der VoIP Client auf der FritzBox eine Verbindung bekommt. Leider ist es mir nicht gelungen. Dennoch, guter Trick um die FritzBox als Modem mit WLAN und Switch zu nutzen 🙂 Danke.

  2. Ich stolpere über die Stelle “Und schon ist die Sophos direkt mit einer öffentlichen IP verbunden und ich muss kein NAT mehr fahren.”. Das hast du ganz sicher so nicht gemeint. Richtig ist: Gerade weil die Sophos sich nach außen hin nur mit EINER öffentlichen IP-Adresse meldet, muss sie jetzt NAT auf dieser Schnittstelle aktivieren. Wenn man die Sophos ohne PPPoE über die FritzBox laufen lässt, dann muss die Sophos kein NAT machen, weil das dann die FritzBox macht.

  3. Hi,
    Bei mir wird der Hacken bei PPPoE-Passtrue immer wieder beim Speicher rausgenommen 🙁
    Sieht fast so aus als wolle AVM nicht das die 7412 dafür missbraucht wird.
    Gruß,
    Andreas

    1. Leider gar nicht mehr 🙁
      Nur noch wenn man sich direkt an den LAN Port klemmt über die IP Adresse der Fritzbox.
      Musste aber auch nicht mehr an die Fritzbox ran, seit der Umstellung.

  4. Das stimmt so nicht.

    AVMs Fritzboxen sind auf den LAN Ports immer über eine Notfall IP erreichbar:
    169.254.1.1

    Die IP ist statisch in der Firmware der Boxen hinterlegt und lässt sich nicht ändern.

    Beschreibung von AVM:
    https://avm.de/service/fritzbox/fritzbox-7412/wissensdatenbank/publication/show/245_Benutzeroberflache-der-FRITZ-Box-nicht-aufrufbar/

    Wenn man seinem lokalen Netzwerkinterface eine IP im gleichen Subnetz gibt, also z.B. 169.254.1.2, und sich an den LAN Port hängt, kann man im Browser unter http://169.254.1.1 die Weboberfläche auch nachdem man den Passthrough Modus aktiviert hat erreichen.

    1. Hallo, das ist prinzipell richtig, nur hat diese Fritzbox nur einen LAN Anschluss. Dieser wird jedoch von meiner UTM als WAN Uplink genutzt. Dieser WAN Uplink hat die öffentliche IP Adresse.

      Grüße

  5. Danke für den Artikel! Ich bin mir nicht ganz sicher, ob das für mich funktioniert:

    Ich nutze derzeit pfSense mit einem externen VDSL-Modem und einer FB7490 als AP und für VoIP. Ich würde gerne auf die von dir beschriebene Weise das Modem loswerden und die FB per pppoe passthrough dafür nutzen. Kann die FB dann gleichzeitig über den gleichen LAN-Port per DHCP vom Router eine interne IP bekommen und als AP fungieren?
    In pfSense kann ich den LAN-Port als Netz konfigurieren und gleichzeitig pppoe über ihn laufen lassen, wirkt also erstmal so als ob das ginge. Evtl. müssen in der FB noch Routen eingetragen werden, damit sie nicht den “toten” DSL-Anschluss nutzt.

    Hat jemand da Erfahrungen gemacht?

  6. Schade… aktuell wird das vom Fritz.OS nicht mehr unterstützt, zumindest nicht auf einer FB7430/FB7490 unterstützt. Die Box will unbedingt einen Benutzernamen und Passwort. Die Option wie im Bild angegeben “keine Benutzerdaten” gibt es nicht (mehr).
    Leider kann man bei AVM auch keine alten Fritz.OS Versionen herunterladen und die Box damit downgraden. Da gabs wohl mal was, ist aber nicht mehr verfügbar.

    Wenn jemand eine Lösung kennt, ich wäre sehr interessiert.

  7. Mir funktioniert der Trick auch super! Ich bin bei 1&1. Im Fritzbox brauchte ich die selbe Einstellungen, nähmlich VLAN-ID 7, VPI 1, VCI 32. Beim eingenen Router (ddwrt) connection type – PPPoE, Username mit “H” prefix, entsprechendes Passwort. DONE! Vielen Dank für die Infos!

  8. Ich konnte auf diesem Weg ebenfalls eine PPPoE-Verbindung von pfSense über das Modem einer preisgünstigen Fritz!Box 7412 aufbauen, aber werde mir dennoch ein Vigor130 besorgen.

    Leider filtert die Fritz!Box im Passthrough-Modus bestimmte DNS-Pakete: `host -t NS .` wird gefiltert, so dass der DNS-Resolver die Liste der Root-DNS-Server nicht aktualisiert bekommt. Dazu werden alle SOA-Requests wie `host -t SOA avm.de` weggefiltert. Im Betrieb als DSL-Router filtert die Fritz!Box das nicht und ersetze ich sie durch ein DrayTek Vigor130 ist das Problem auch weg. Ich habe keine sinnvolle Erklärung für dieses Verhalten der Fritz!Box.

    Der AVM-Support reagierte hier wenig hilfreich und behauptet, der Passthrough-Modus wäre nur verfügbar, wenn sowohl Fritz!Box als auch zusätzlicher Router parallel PPPoE-Verbindungen halten. Da das mit VDSL von der Telekom nicht möglich ist, könne die Fritz!Box das halt nicht. Eine Erklärung für die DNS-Filterung gab es nicht.

    Schade auch, dass die Telefonie im Passthrough-Modus lahmgelegt ist. Sonst wäre die Fritz!Box eine stromsparende Kombi aus Modem und SIP-Client.

    Fazit: Fritz!Boxen bilden relativ komfortabel den Standardfall des Otto-Normal-Verbrauchers ab, lassen sich aber nicht flexibel einsetzen (z.B. als WLAN-Client am Anschluss des Nachbarn) oder zur Zusammenarbeit mit anderen Geräten überreden.

  9. Man stelle WLAN und alles Überflüssige (Dhcp etc.) nach einem Werksreset ab und sichere die config. Dann ist die dsldmode_full_bridge Einstellung die massgebliche änderung, die dazu führt, dass man die 7412 als stumpfes Modem verwenden kann.

  10. Thanks alpina27, this is resolve my problem.

    Thanks very much.

    I have Sophos XG 210 Firewall and SFP DSL Module (which is useless), it was connected to internet but getting disconnected again and again. I was looking for solution and i also had old fritzbox.

    Your solution worked perfect for me.

    Many thanks for posting.

  11. Hi Alpina27,
    Ich habe den Blog und vor allem den Artikel mit hohem Interesse gelesen. Ich habe ein sehr ähnliches Problem mit einer brandneuen T-Mobile Austria (Magenta) DSL Leitung, die gleich mit einer Fritzbox 7530 gekommen ist. Meine eigentliche Firewall war bis dato ein Mikrotik Routerboard HAP AC, das auch Site2Site VPN und VPN Einwählpunkt SSTP und L2TP/IPSEC stellt. Dazu braucht es aber die öffentliche IP und damit beginnt mein Problem. Auf https://administrator.de/content/detail.php?id=607659&token=756#comment-1481938 habe ich den Verlauf meiner Odysee schon beschrieben und auch schon mit Leuten diskutiert, die helfend herbei eilten. Interessant ist dass man ein “H” dem Username voranstellt, da VDSL2 (in meinem Fall) keinen User und PWD braucht. Ich habe auf der Fritzbox (FB) das PPPOe Passthrough aktiviert und am Mikrotik (MK) ein Interface pppoe dialout erstellt. Als User und PWD gebe ich irgendwas an und er baut eine Verbindung auf, bricht aber dann gleich wieder ab und erstellt die Verbindung neu. Alles recht strange.

  12. Ich betreibe eine Fritzbox 7412 im PPPoE Passthrough mit einem Mikrotik heX dahinter, der die Einwahl macht. (seit ca. 2 Jahren ohne Probleme).
    Ich vermute, dass irgendwas von der Telekom im Hintergrund geändert wurde, denn seit einigen Tagen hatte ich plötzlich nur noch 1,5 MBit Upload bei vorher 40 MBit.
    Die Fritzbox lief noch auf Version 6.83. Nach einem Update auf 6.86 ist auch wieder der volle Upload möglich.

  13. Meine FB7490 geht in Störung weil im passthrough pppoe Betrieb keine Internetverbindung zur FB besteht. Gibt es eine Einstellung um diese Störung stumm zu schalten?

Schreibe einen Kommentar zu D1rk Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert