FritzBox Fon 7170 hinter Endian Firewall - kein VoIP!

Hallo an alle VoIP-Exporten,

also ich betreibe die FritzBox Fon 7170 (192.168.0.8) als VoIP Gateway hinter der Endian Firewall Community 2.1 (192.168.0.100). Die Endianfirewall besitzt einen SIP-Proxy, der nach Anleitung für VoIP verwendet werden muss(!).
Habe den SIP Proxy konfiguriert wie im Screenshot; zusätzlich habe ich folgende Portweiterleitungen eingestellt:

UDP 30000 - 30005 => 192.168.0.8 VoIP RTP
UDP 7077 => 192.168.0.8 VoIP DNS
UDP 53 => 192.168.0.8 (Keine Wahnung; Dachte weil die Box immer DNS will??)

Endian Manual: http://www.endian.it/en/community/help/documentation/

*****

Telnet Log der FritzBox:
Sep 8 17:39:37 voipd[1235]: stun failed
Sep 8 17:39:39 multid[570]: mrouter: iface 12 not found
Sep 8 17:39:42 multid[570]: mrouter: iface 12 not found
Sep 8 17:41:44 multid[570]: mrouter: iface 12 not found
Sep 8 17:41:51 multid[570]: mrouter: iface 12 not found
Sep 8 17:43:49 multid[570]: mrouter: iface 12 not found
Sep 8 17:43:51 multid[570]: mrouter: iface 12 not found
Sep 8 17:45:24 voipd[1235]: stun failed

Endian Firewall SIP-Log:
Feb 21 18:12:26 siproxd.c:263 INFO:siproxd-0.5.12-3525 i686-pc-linux-gnu started
Feb 21 18:12:26 sock.c:65 INFO:bound to port 5060
Feb 21 18:12:26 siproxd.c:216 INFO:daemonized, pid=24159
Feb 21 18:12:26 siproxd.c:180 INFO:siproxd-0.5.12-3525 i686-pc-linux-gnu starting up
Feb 21 18:12:26 siproxd.c:548 INFOroperly terminating siproxd


Endian Firewall Firewall Log meldet keine geblockten Packete.
Verwendeter Internetprovider ist 1und1.
Vieleicht kann jemand ein paar Tipps geben. Ich bin jetzt am Ende, hab schon alles probiert... :noidea:

Gruß, Wolfgang

Gelöst! 1&1 mit FritzBox hinter Endian Firewall

Hallo an alle,

nach ewigem rumprobieren und Googlesuchen habe ich's geschaft. Die Endian Firewall lässt alle Anrufe rein und raus :rock: !!!!!!! *geil*
Also den SIP Proxy gleich abschalten. Im Handbuch steht zwar, dass es ohne Ihn nicht geht - geht aber doch. (Eigentlich logisch; normale Portweiterleitung geht immer)

Folgende Ports (alle UDP) müssen freigegeben werden:
Meine Fritzbox hat 192.168.0.8

Im Bereich Firewall:
***Port Weiterleitung:

UDP DEFAULT IP :
5060 - 5062 => 192.168.0.8 : 5060 - 5062 SIP Registrierung

UDP DEFAULT IP :
30000 - 30019 => 192.168.0.8 :
30000 - 30019 SIP RTP

UDP DEFAULT IP :
3478 - 3490 => 192.168.0.8 : 3478 - 3490 SIP DNS

UDP DEFAULT IP : 7077 => 192.168.0.8 : 7077 SIP STUN

UDP DEFAULT IP :
5070 - 5076 => 192.168.0.8 : 5070 - 7076 SIP 1&1 Webports

UDP DEFAULT IP :
7078 - 7090 => 192.168.0.8 : 7078 - 7090 SIP RTP

***Ausgehende Firewall:

UDP 192.168.0.8 ALL : 5060:5062(SIP) GESTATTET Ja SIP

UDP 192.168.0.8 ALL : 30000:30019 GESTATTET Ja SIP RTP

UDP 192.168.0.8 ALL : 3478:3479(NAT-STUN-PORT) GESTATTET Ja SIP STUN

UDP 192.168.0.8 ALL : 5070:5076 GESTATTET Ja SIP 1und1 Webports

UDP 192.168.0.8 ALL : 7077 GESTATTET Ja SIP DNS

UDP 192.168.0.8 ALL : 7078:7090 GESTATTET Ja SIP RTP

****
Gut möglich, dass der ein oder andere Port bei den Portranges unnötig ist. Aber egal. Endlich ist die Telefonflat nutzbar.
Übrigens: Astaro Security Linux kommt mit der Fritz!Box auch gut zurecht.

Gruß, Wolfgang