[Problem] direkte SIP-Verbindung Fritzbox 7490 zu 7490 über (Open)VPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

dad401

Neuer User
Mitglied seit
26 Aug 2007
Beiträge
86
Punkte für Reaktionen
2
Punkte
8
Hallo,

ich habe hier ein Problem mit der direkten SIP-Kommunikation zwischen zwei 7490er Fritzboxen, welche früher zwischen einer 7270 und 7170 funktionierte.

Ich nutze mit Freetz OpenVPN, welches zwischen den Boxen und den Rechnern tadellos funktioniert.

Nun würde ich gern über das Telefon der Box A (VPN IP 10.0.0.1) über den Tunnel den Telefonanschluss der Box B (VPN IP 10.0.0.2) nutzen, mit folgender Konfiguration:

Box A
neue Rufnummer mit Benutzername 620 und Passwort eingerichtet
Registrar: 10.0.0.2

Box B
neues IP-Telefon eingerichtet mit der Nummer 620 und Passwort
Anmeldung aus dem Internet erlaubt

Nehme ich als Registrar die öffentliche IP (Dyndns-Domainname) der Box B klappt alles. Nehme ich jedoch die IP-Adresse des VPN geht nichts mehr. Fehlkonfiguration der Anmeldedaten schliesse ich somit aus.

Ein tcpdump auf Box A zeigt, dass die Registrierungsanfrage an Box B nicht über das VPN-Interface tun0 der Box A sondern über das dsl-Interface versandt wird - quasi die IP 10.0.0.2 wird übers Internet geroutet - was dann natürlich nicht funktionieren kann. Selbiges, wenn ich die Ethernet-IP der Box B nutze.

Das VPN funktioniert wie geschrieben sonst perfekt. Nehme ich an einem Rechner an Box A ein SoftPhone und nutze die VPN-IP geht auch alles.

Hat hier AVM den voipd verschlimmbessert (der alles an das dsl-Interface schickt), so dass es mit den 7490er Boxen nicht mehr geht?

Leider geht es nur noch "offen" übers Internet...
 
Zuletzt bearbeitet:
Bei VPN müssen sich die Netze der Boxen unterscheiden.

Beispiel:
Box A = 10.10.10.1
Box B = 10.10.20.1

Wenn nur die letzte Zahl sich unterscheidet, dann befinden sie sich im selben Subnetz.
...und das verbietet sich bei VPN.
 
Gut, das waren evtl. etwas zu wenig Informationen - das VPN funktioniert einwandfrei.
Die 10.0.0.1 und 10.0.0.2 sind die internen VPN-Routingadressen. Die Boxen selbst sind natürlich in getrennten Netzen (192.168.10.0 und 192.168.20.0 - diese meinte ich mit Ethernet-IP).
Egal ob mit 192.168.10.1 oder 10.0.0.1 - bei beiden wird der Rufaufbau am dsl-Interface rausgeschickt (tcpdump -i dsl).
 
Brauchst du es nur für VoIP von Box A <---> Box B?
Dann reicht doch ein unregistriertes Soft/IP-Telefon mit STUN.
...denn alle deine Fritz!Box Telefonnummern sind ungefähr so zu Erreichen: [Land][Vorwahl][Nummer]@[DeineDynDNS]

Kannste auch in der Fritz!Box easy als Kurzwahl auf die jeweils andere Box anlegen.
...und mit einem "normalen" an der Fritz!Box angeschlossenen ausprobieren.

...das ist eine direkte SIP Verbindung :D
 
Zuletzt bearbeitet:
Hm, knifflig.
Zuletzt ging es ja um Realm und Registrar.

PhonerLite (ohne VPN)
Dazu kann ich schreiben: Es funktioniert sowie als auch
1. Nimmste keinen Proxy/Registrar aber nur Domain/Realm wird registriert
2. Normal, also Proxy/Registrar ohne Domain/Relam wird normal (Lokal) registriert.

...dann wäre also das equivalent (zu Realm bei PhonerLite) auf der Fritz!Box: Proxy

Damit kann auch bei DNS Nutzung mit mehreren Fritz!Boxen im lokalen Netz gearbeitet werden.
...ohne DNS natürlich auch, dann muss bei beiden dann die IP rein.
 
Was steht denn in der voip.cfg beim "sipiface"-Eintrag für die betreffende Telefonnummer in Box A (also beim SIP-Client)?

Verfügbare Werte für das Interface wären:
Code: 
sipiface_automatic
sipiface_internet
sipiface_voip
sipiface_mta
sipiface_homenet
sipiface_vpn
sipiface_tunnel
Damit erhält nach meiner Interpretation (die muß nicht stimmen) der voipd einen Hinweis, über welches Interface er mit dem Registrar Kontakt aufnehmen soll, ein Versuch hilft vielleicht weiter. Den korrekten Interface-Tipp an den voipd für "OpenVPN" (ein dem FRITZ!OS eher unbekanntes Interface, egal ob TAP oder TUN) kenne ich auch nicht. Es ist aber definitiv nicht "mta", das ist das Management-Interface bei DOCSIS-Boxen. "vpn" und "tunnel" sind sicherlich die aussichtsreichsten Kandidaten und mit einem Packetdump kannst Du ja offenbar umgehen, um entsprechende Auswirkungen einer geänderten Einstellung zu sehen.
 
Hallo,

klingt logisch. Derzeit steht: "sipiface = sipiface_automatic;"
Ich werde es ausprobieren.

Im von mir verlinkten Thread gibt es letztlich keine wirkliche Lösung. Ein Verweis geht darauf, dass es mit einem Fw-Update wieder ging, andere Verweise aber bleiben dabei, dass es weiterhin nicht geht.

O.g. Idee klingt aber gut.
 
So ich hab es ausprobiert und es funktioniert :)
Als Registrar habe ich die VPN-IP der Box B angegeben (als ich mit der LAN-IP getestet habe, hatte ich keinen Ton am Telefon - hab es aber nicht weiter verfolgt, da es mit der 10.0.0.2er ging).
In voip.cfg ist folgendes eingetragen: sipiface = sipiface_tunnel; Dann kamen auch die Pakete auf dem tun0-Interface.

Allerdings muss "Anmeldung aus dem Internet erlauben" in der Fritzbox B weiterhin aktiviert bleiben.

Danke für die richtige Spur...
 
dad401 schrieb:
Allerdings muss "Anmeldung aus dem Internet erlauben" in der Fritzbox B weiterhin aktiviert bleiben.
Zum Vergrößern anklicken....
Nach dem, was man sonst noch so in der Firmware sieht, wäre die korrekte Umschreibung "Anmeldung auch außerhalb des 'homenet' zulassen" - alles was nicht "homenet" ist, ist halt "internet" bei der AVM-Logik - teilweise geht das sogar soweit, daß AVM-VPN-Clients trotz der IP-Adresse im LAN-Segment als "from_internet" gewertet werden; es ist also offenbar mehr als die platte Auswertung von IP-Adressen und -Netzen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 677 (Mitglieder: 9, Gäste: 668)

Neueste Beiträge

Statistik des Forums

Themen
244,872
Beiträge
2,219,895
Mitglieder
371,593
Neuestes Mitglied
Häuslebauer_BW
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück