Barungar
Well-known member
Ich wollte Euch von meinem FritzBox-Umzug berichten. Die FritzBox 7583 und auch die FritzBox 7682 sind spezielle FritzBox-Modelle für G.Fast-Anschlüsse (Wikipedia-Link; G.Fast ist eine moderne DSL-Technik für bis zu 2 GBit/s). Meine FritzBox 7583 ist in die Jahre gekommen. Sie wird zwar noch supportet von AVM (bzw. mittlerweile Fritz), aber ich habe sie >5 Jahre. Da waren die technischen Entwicklungen in der 7682 schon verlockend, primäre Vorteile für mich waren die zwei 2.5GBaseT-Ports und das Wifi 7 WLAN.
Phase 1: Vorbereitung der Inbetriebnahme der FritzBox 7682
Nach dem Auspacken habe ich die neue FritzBox erst einmal nur an den Strom gehangen und gebootet, weil ich die Downtime für mein Netzwerk reduzieren wollte hatte ich geplant eine frische Konfiguration meiner alten FritzBox auf die neue FritzBox zu kopieren und dann einen 1:1-Tausch zu machen. So war zumindest die einfache Planung in meinem Kopf...
Erster Eindruck nach dem Boot... das User Interface reagiert flüssig und schneller als bei der alten FritzBox. Zweiter Eindruck... "Waaas?! Da ist noch Fritz OS 7.60 drauf?!" Also war mein Plan mal schnell die aktuelle Konfig (FritzO OS 8.03) von der FritzBox 7583 drauf zu kopieren dahin. Aber... Ich bin zum Glück ein alter Jäger und Sammler, daher mache ich regelmäßig Konfigurations-Backups meiner FritzBox und behalte die auch. Ich habe jetzt noch die Backups meiner letzten drei FritzBoxen bis Fritz OS 7.01 (aus 2019).
Also Planänderung und ein "altes Backup" der FritzBox 7573 eingespielt, das zur Fritz OS Version der FritzBox 7682 passt. Nach erfolgreicher Übernahme der Konfiguration erfolgte der 1:1 Tausch.
Phase 2: Austausch der Geräte am G.Fast-Anschluss und im Netzwerk
Nun war Umstecken angesagt. Die FritzBox 7682 (2x 2.5GBaseT & 2x 1000BaseT) hat leider einen LAN-Port weniger als die 7583 (5x 1000BaseT), dabei ist jeweils einer der LAN-Ports an beiden Geräten als ein LAN/WAN-Port designed. Das war für mich kein Problem, da ich auch an meiner alten FritzBox nur 4 der Ports verwendet habe, aber einen freien Port zu haben ist immer irgendwie beruhigend (finde ich). Egal! Meine FritzBox steht an einer strategisch günstigen Stelle, die jedoch räumlich eher unpraktisch ist. Heißt für mich... kriechen, robben und strecken. Abgesehen von den physikalischen Hindernissen, ein wenig Fluchen und einem blauen Flecken mehr war das Umstecken erfolgreich.
Phase 3: Erste Prüfung der FritzBox 7682 im LAN-Verbund
Nach dem Boot sah es schonmal ganz gut aus. Die Downtime im Netzwerk war erfreulich niedrig geblieben, alle wichtigen Geräte konnte auf das Netzwerk und Internet zugreifen. Auch der erfolgreiche Login an der FritzBox 7682 bestätigte alles was zu erwarten war. Ein stabiler Sync, eine brauchebare Bitrate und ein weiterhin angenehm flottes User Interface. Sogar der IPSec-Tunnel zu einer FritzBox aus dem Familienkreis war aufgebaut. Die WireGuard-Tunnel waren alle noch down. Klar, die Mehrheit sind "Roadwarrior-Konfigs". Aber einer davon ist zu einem QNAP und geht auf den QNAP-VPN-Service, der hätte hochkommen sollen... schauen wir später.
Telefonnummern waren erfolgreich beim Provider registriert, aber keines der DECT-Geräte, obwohl der FritzBox 7682 bekannt, hatte sich verbunden. Klären wir auch nachher.
Könnte alles ggf. an der "alten Konfig" liegen, dachte ich mir. Also erstmal das Fritz OS 8.03 auf die FritzBox 7682 bügeln. Nachdem Update habe ich dann noch die aktuelle Konfiguration der alten FritzBox 7583 eingespielt. Jetzt sollte, so hoffte ich, alles funktionieren.
Nachdem mittlerweile zweiten Reboot (Firmware-Update & Konfigurationsübernahme) dann das gleiche Bild... kein DECT-Gerät und der WireGuard-Tunnel der nicht wollte. Ebenfalls fiel mir nun auf, dass zwar meine FritzRepeater erkannt wurden, ihnen aber alle das MESH-Symbol fehlte. Was allerdings schnell gelöst war. Ich musste nur einmal zu jedem FritzRepeater laufen, den CONNECT-Button drücken und an der FritzBox 7682 bestätigen. Das ging schnell und nun waren auch die Repeater wieder mit MESH-Symbol im Netzwerk. Aber was ist das?! Die FritzBox sagt sie wäre mit 1000 MBit/s mit dem Netzwerk verbunden?! Ich habe mich also auf dem Switch eingeloggt und in der Port-Konfiguration war der "hart" auf 1000-FDX gestellt. Okay... empfehle ich ja auch immer allen Anwendern. War mir wohl entfallen. Doch dann? Der genutzte Port konnte nur 1000BaseT, ich also zum Switch gelaufen und das Kabel umgesteckt auf einen anderen Port.
Wieder bei der FritzBox angekommen, war sie nun mit 2500 MBit/s mit dem Netzwerk verbunden, aber über den anderen 2.5GBaseT Port. Klar, auf meinen Core-Switches habe ich freie Ports grundsätzlich deaktiviert, damit da nicht aus versehen ein falsches Gerät landet. Also wieder auf den Switch eingeloggt, den alten Port "entkonfiguriert" und den neuen Port aktiviert und direkt fest auf 2500-FDX gestellt. Switchkonfig gespeichert und gut... dachte ich. Aber jetzt war die FritzBox aus dem Netz nicht mehr erreichbar... WTF?! Also Port wieder deaktiviert, FritzBox über die alternative Switch-Strecke sofort wieder erreichbar... es lebe der RSTP. Jetzt nochmal den Port auf dem Switch kontrolliert... und ARGH! &$§#*+§%! Wer hat denn da das "Storage-VLAN" auf einem eigentlich freien und deaktivieren Port als forced untagged konfiguriert... wenn ich den erwische. Also das VLAN angepasst, den Port wieder aktiviert und diesmal bleibt die FritzBox erreichbar. Klar... wie sagt man so schön: "Kaum macht man es richtig - schon funktioniert es!"
Kurze Erläuterung zu meiner Port-Belegung an der FritzBox. Ich sagte je schon, dass auch an meiner alten FritzBox lediglich vier Ports in Nutzung waren. Ich habe zwei Ports in mein LAN - für Otto-Normal-User eine ganz böse Sache (Netzwerkschleifen!!!) - aber ich habe das bei mir über RSTP (Rapid Spanning Tree) auf den Core-Switches abgefangen. Ein Port gibt das FritzBox-Gastnetzwerk weiter und auf dem anderen Port wird der IPSec-Tunnel gemappt. Ja, die FritzBox kann einen IPSec-Tunnel nur an einem Port bereitstellen, der hat dann auch ein getrenntes IP-Subnet und ist nicht Teil des Heimnetzwerks. Meine FritzBox liefert somit "drei Netzwerke" Heimnetzwerk (2 Ports), Gastnetzwerk (1 Port) und IPSec-Netzwerk (1 Port). Diese drei Netze werden von meinen Core-Switchen entgegen genommen und in unterschiedlichen VLANs weitergeleitet. Leider braucht es dafür auch vier physische Ports an der FritzBox, weil sie kein VLAN-Tagging ins LAN kann. Ins WAN kann die FritzBox das sehr wohl - nur als Randinfo. Und mein Provider nutzt das auch, so wird Internet und Telefonie über getrennte VLAN-Tags vom Provider am G.Fast-Anschluss angeliefert.
Phase 4: Diverse Nacharbeiten
Nachdem die LAN-Frage nun geklärt war, und die FritzBox wieder redundant in meinem LAN verfügbar war, ich hatte ja schon den "Backup-Weg" über den zweiten Core-Switch getestet. Ging es an die diversen Nacharbeiten. Als nächstes bin ich meine DECT-Telefon im Haus abgelaufen und musste jeweils einmal am Handgerät eine Anmeldung starten, die Geräte fanden die FritzBox 7682 und verbanden sich anstandslos. Klingeltöne, Telefonbücher und alle weiteren Assets waren weiterhin verfügbar. Auch die Telefonie-Tests machten keinerlei Probleme.
Aus meinen Anfangszeiten von SmartHome habe ich auch DECT-ULE SmartHome-Devices, die ich nun auch allesamt wieder an der FritzBox 7682 anmelden musste. Das war, bis auf das Wiederfinden von einem Device, kein Problem - einfach auch am jeweiligen Gerät den Anmelde-Knopf finden und drücken. Zack waren die Geräte mit Konfiguration, korrekten Namen, usw. über die FritzBox 7682 verfügbar und sogar im HomeAssistant wurde die Geräte wieder erkannt ohne Änderung der ID. Im HomeAssistant hatten sich im überigen alle Entitäten, die über die FritzBox 7583 eingebunden waren, sauber auf die 7682 "umgestellt" ohne aktives Eingreifen.
Als letzte Nacharbeit blieben die WireGuard-Tunnel... da bin ich an der funktionalen Übernahme gescheiert. Da ich aber alle Geräte im Zugriffe hatte - auch das Remote-QNAP, über einen anderen netzwerktechnischen Weg; habe ich mich dann kurzer Hand entschieden alle WireGuard-Verbindungen zu löschen und neuanzulegen in der FritzBox 7682.
Phase 1: Vorbereitung der Inbetriebnahme der FritzBox 7682
Nach dem Auspacken habe ich die neue FritzBox erst einmal nur an den Strom gehangen und gebootet, weil ich die Downtime für mein Netzwerk reduzieren wollte hatte ich geplant eine frische Konfiguration meiner alten FritzBox auf die neue FritzBox zu kopieren und dann einen 1:1-Tausch zu machen. So war zumindest die einfache Planung in meinem Kopf...
Erster Eindruck nach dem Boot... das User Interface reagiert flüssig und schneller als bei der alten FritzBox. Zweiter Eindruck... "Waaas?! Da ist noch Fritz OS 7.60 drauf?!" Also war mein Plan mal schnell die aktuelle Konfig (FritzO OS 8.03) von der FritzBox 7583 drauf zu kopieren dahin. Aber... Ich bin zum Glück ein alter Jäger und Sammler, daher mache ich regelmäßig Konfigurations-Backups meiner FritzBox und behalte die auch. Ich habe jetzt noch die Backups meiner letzten drei FritzBoxen bis Fritz OS 7.01 (aus 2019).
Also Planänderung und ein "altes Backup" der FritzBox 7573 eingespielt, das zur Fritz OS Version der FritzBox 7682 passt. Nach erfolgreicher Übernahme der Konfiguration erfolgte der 1:1 Tausch.
Phase 2: Austausch der Geräte am G.Fast-Anschluss und im Netzwerk
Nun war Umstecken angesagt. Die FritzBox 7682 (2x 2.5GBaseT & 2x 1000BaseT) hat leider einen LAN-Port weniger als die 7583 (5x 1000BaseT), dabei ist jeweils einer der LAN-Ports an beiden Geräten als ein LAN/WAN-Port designed. Das war für mich kein Problem, da ich auch an meiner alten FritzBox nur 4 der Ports verwendet habe, aber einen freien Port zu haben ist immer irgendwie beruhigend (finde ich). Egal! Meine FritzBox steht an einer strategisch günstigen Stelle, die jedoch räumlich eher unpraktisch ist. Heißt für mich... kriechen, robben und strecken. Abgesehen von den physikalischen Hindernissen, ein wenig Fluchen und einem blauen Flecken mehr war das Umstecken erfolgreich.
Phase 3: Erste Prüfung der FritzBox 7682 im LAN-Verbund
Nach dem Boot sah es schonmal ganz gut aus. Die Downtime im Netzwerk war erfreulich niedrig geblieben, alle wichtigen Geräte konnte auf das Netzwerk und Internet zugreifen. Auch der erfolgreiche Login an der FritzBox 7682 bestätigte alles was zu erwarten war. Ein stabiler Sync, eine brauchebare Bitrate und ein weiterhin angenehm flottes User Interface. Sogar der IPSec-Tunnel zu einer FritzBox aus dem Familienkreis war aufgebaut. Die WireGuard-Tunnel waren alle noch down. Klar, die Mehrheit sind "Roadwarrior-Konfigs". Aber einer davon ist zu einem QNAP und geht auf den QNAP-VPN-Service, der hätte hochkommen sollen... schauen wir später.
Telefonnummern waren erfolgreich beim Provider registriert, aber keines der DECT-Geräte, obwohl der FritzBox 7682 bekannt, hatte sich verbunden. Klären wir auch nachher.
Könnte alles ggf. an der "alten Konfig" liegen, dachte ich mir. Also erstmal das Fritz OS 8.03 auf die FritzBox 7682 bügeln. Nachdem Update habe ich dann noch die aktuelle Konfiguration der alten FritzBox 7583 eingespielt. Jetzt sollte, so hoffte ich, alles funktionieren.
Nachdem mittlerweile zweiten Reboot (Firmware-Update & Konfigurationsübernahme) dann das gleiche Bild... kein DECT-Gerät und der WireGuard-Tunnel der nicht wollte. Ebenfalls fiel mir nun auf, dass zwar meine FritzRepeater erkannt wurden, ihnen aber alle das MESH-Symbol fehlte. Was allerdings schnell gelöst war. Ich musste nur einmal zu jedem FritzRepeater laufen, den CONNECT-Button drücken und an der FritzBox 7682 bestätigen. Das ging schnell und nun waren auch die Repeater wieder mit MESH-Symbol im Netzwerk. Aber was ist das?! Die FritzBox sagt sie wäre mit 1000 MBit/s mit dem Netzwerk verbunden?! Ich habe mich also auf dem Switch eingeloggt und in der Port-Konfiguration war der "hart" auf 1000-FDX gestellt. Okay... empfehle ich ja auch immer allen Anwendern. War mir wohl entfallen.
Doch dann? Der genutzte Port konnte nur 1000BaseT, ich also zum Switch gelaufen und das Kabel umgesteckt auf einen anderen Port.Wieder bei der FritzBox angekommen, war sie nun mit 2500 MBit/s mit dem Netzwerk verbunden, aber über den anderen 2.5GBaseT Port. Klar, auf meinen Core-Switches habe ich freie Ports grundsätzlich deaktiviert, damit da nicht aus versehen ein falsches Gerät landet. Also wieder auf den Switch eingeloggt, den alten Port "entkonfiguriert" und den neuen Port aktiviert und direkt fest auf 2500-FDX gestellt. Switchkonfig gespeichert und gut... dachte ich. Aber jetzt war die FritzBox aus dem Netz nicht mehr erreichbar... WTF?! Also Port wieder deaktiviert, FritzBox über die alternative Switch-Strecke sofort wieder erreichbar... es lebe der RSTP. Jetzt nochmal den Port auf dem Switch kontrolliert... und ARGH! &$§#*+§%! Wer hat denn da das "Storage-VLAN" auf einem eigentlich freien und deaktivieren Port als forced untagged konfiguriert... wenn ich den erwische.
Also das VLAN angepasst, den Port wieder aktiviert und diesmal bleibt die FritzBox erreichbar. Klar... wie sagt man so schön: "Kaum macht man es richtig - schon funktioniert es!"Kurze Erläuterung zu meiner Port-Belegung an der FritzBox. Ich sagte je schon, dass auch an meiner alten FritzBox lediglich vier Ports in Nutzung waren. Ich habe zwei Ports in mein LAN - für Otto-Normal-User eine ganz böse Sache (Netzwerkschleifen!!!) - aber ich habe das bei mir über RSTP (Rapid Spanning Tree) auf den Core-Switches abgefangen. Ein Port gibt das FritzBox-Gastnetzwerk weiter und auf dem anderen Port wird der IPSec-Tunnel gemappt. Ja, die FritzBox kann einen IPSec-Tunnel nur an einem Port bereitstellen, der hat dann auch ein getrenntes IP-Subnet und ist nicht Teil des Heimnetzwerks. Meine FritzBox liefert somit "drei Netzwerke" Heimnetzwerk (2 Ports), Gastnetzwerk (1 Port) und IPSec-Netzwerk (1 Port). Diese drei Netze werden von meinen Core-Switchen entgegen genommen und in unterschiedlichen VLANs weitergeleitet. Leider braucht es dafür auch vier physische Ports an der FritzBox, weil sie kein VLAN-Tagging ins LAN kann. Ins WAN kann die FritzBox das sehr wohl - nur als Randinfo. Und mein Provider nutzt das auch, so wird Internet und Telefonie über getrennte VLAN-Tags vom Provider am G.Fast-Anschluss angeliefert.
Phase 4: Diverse Nacharbeiten
Nachdem die LAN-Frage nun geklärt war, und die FritzBox wieder redundant in meinem LAN verfügbar war, ich hatte ja schon den "Backup-Weg" über den zweiten Core-Switch getestet. Ging es an die diversen Nacharbeiten. Als nächstes bin ich meine DECT-Telefon im Haus abgelaufen und musste jeweils einmal am Handgerät eine Anmeldung starten, die Geräte fanden die FritzBox 7682 und verbanden sich anstandslos. Klingeltöne, Telefonbücher und alle weiteren Assets waren weiterhin verfügbar. Auch die Telefonie-Tests machten keinerlei Probleme.
Aus meinen Anfangszeiten von SmartHome habe ich auch DECT-ULE SmartHome-Devices, die ich nun auch allesamt wieder an der FritzBox 7682 anmelden musste. Das war, bis auf das Wiederfinden von einem Device, kein Problem - einfach auch am jeweiligen Gerät den Anmelde-Knopf finden und drücken. Zack waren die Geräte mit Konfiguration, korrekten Namen, usw. über die FritzBox 7682 verfügbar und sogar im HomeAssistant wurde die Geräte wieder erkannt ohne Änderung der ID. Im HomeAssistant hatten sich im überigen alle Entitäten, die über die FritzBox 7583 eingebunden waren, sauber auf die 7682 "umgestellt" ohne aktives Eingreifen.
Als letzte Nacharbeit blieben die WireGuard-Tunnel... da bin ich an der funktionalen Übernahme gescheiert. Da ich aber alle Geräte im Zugriffe hatte - auch das Remote-QNAP, über einen anderen netzwerktechnischen Weg; habe ich mich dann kurzer Hand entschieden alle WireGuard-Verbindungen zu löschen und neuanzulegen in der FritzBox 7682.
Zuletzt bearbeitet:
