PhonerLite aus dem www per VPN zur Fritzbox - wie?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
netzloser

netzloser

Neuer User
Mitglied seit
13 Jul 2007
Beiträge
84
Punkte für Reaktionen
0
Punkte
6
Im Intranet habe ich Phonerlite per WLAN mit folgenden Einstellungen auf einem XP-PC zum Laufen gebracht:
- Proxy/Registrar sip:
- Domain/Realm fritz.box
- Autehntifizierungsname 620
- Häkchen bei "Registrierung"
- Benutzer 620
In der Statusleiste in Phonerlite wird dann sip:[email protected] hellgrün registriert (also nicht dunkelgrün) angezeigt.

Wie sähe jetzt die Einstellung für die Erreichbarkeit der Box zu Hause aus dem WWW aus?
Folgendes funktioniert nicht:
- Proxy/Registrar sip:[email protected]
- Domain/Realm fritz.box
- Autehntifizierungsname 620
- Häkchen bei "Registrierung"
- Telefonnummer meinefestnetznummer
- Benutzer 620
(In der Fritzbox habe ich noch "Anmeldung aus dem Internet erlauben" angehakt und eine vpn.cfg geladen,
die aber möglicherweise falsch ist, falls man VPN überhaupt braucht; Wäre dankbar für eine richtige vpn.cfg)

Mit sip:[email protected] oder sip:[email protected] als Proxy/Registrar
in PhonerLite erhalte ich einen gescheiterten Registrierungsversuch nicht registriert <Connectivity Checks Failed>

Brauche ich extern per WLAN etwa doch einen kostenpflichtigen SIP-Registrar?
(Ich dachte die Fritzbox hätte einen SIP-Server den man per dyndns oder no-ip.biz erreicht.)

Bin dankbar für jeden Tipp
 
Zuletzt bearbeitet:
Hallo,
Versuche es einmal so:
netzloser schrieb:
- Proxy/Registrar meinname.no-ip.biz
- Domain/Realm IP-der-Box oder Fritz.Box
- Autehntifizierungsname 620
- Häkchen bei "Registrierung"
- Telefonnummer meinefestnetznummer
- Benutzer 620
Zum Vergrößern anklicken....
Siehe ggf. auch hier: >>>klick<<<
 
Zuletzt bearbeitet von einem Moderator:
SIP-Server der Box offenbar nach außen nicht zugänglich !?

- Proxy/Registrar meinname.no-ip.biz
Zum Vergrößern anklicken....
wandelt er wegen des Benutzernamens intern (s.Statuszeile) immer in sip:[email protected] um.

- Domain/Realm 192.168.178.1
Zum Vergrößern anklicken....
Klappt natürlich nicht, denn sip:[email protected] ist ja global nirgends bekannt.
- Domain/Realm Fritz.Box
Zum Vergrößern anklicken....
ist als sip:[email protected] genauso wenig global bekannt.

Dass es mit der FonApp klappen könnte (wer weiß wo die tunnelt), mag vielleicht sogar möglich sein, hilft mir aber leider auch nicht,
da ich vorhabe mittelfristig das PhonerLite durch ein Nokia-Handy zu ersetzen.

Aber vielleicht findet sich noch jemand, der mit PhonerLite von Draußen auf seine Box telefoniert und die paar wenigen
(aber garantiert richtigen) Enstellungen hier postet, damit ich wenigstens ausschließen kann, dass ich clientseitig nicht
etwas falsch mache und mich auf die Konfiguration der Fritzbox konzentrieren kann, um den Fehler zu finden.

TCPIP-Ports sind übrigens folgende von Außen offen: 25, 80, 81, 82, 110, 119 und 143.
Für UDP-Ports habe ich noch keinen passenden Scanner gefunden, aber das wäre eh alles ein neuer Fritzbox-7320-Thread.
(Suche auch vergeblich Infos, ob der SIP-Server überhaupt ohne richtig konfiguriertes VPN von Außen sichtbar gemacht werden kann)

Hier soll es erst einmal nur um die garantiert richtigen (weil von jemandem so an der Fritzbox von außen aus dem WWW getesteten)
Einstellungen für PhonerLite gehen, die ich benötige, um die richtigen Extern-Einstellungen des SIP-Servers der Fritzbox zu testen.
 
Zuletzt bearbeitet:
Hallo,
Mit CSIPSimple habe ich es nach dem von mir verlinkten Thread am laufen :noidea:
 
SF1975 schrieb:
Hallo,
Mit CSIPSimple habe ich es nach dem von mir verlinkten Thread am laufen :noidea:
Zum Vergrößern anklicken....
Habe leider kein Android-Handy und auch kein Geld für so etwas zumal ich mir wegen imagomundi (der diesen Monat
hier wohl noch nicht aktiv war; vielleicht in Chile im Urlaub) gerade ein Nokia-Hady (Symbian) bestellt habe.

Da es aber mit PhoneLite auch im Intranet klappt, kann es nur eine Einstellungssache von PhoneLite oder der Box sein.
(Vermutlich letztere. Werde mal einen Extra-Thread für 7320-SIP machen/müssen;
eine reg_from_outside=yes ist gar nicht in meiner vpn.cfg und wenn ich sie einfüge entsteht ein Importfehler.
Vielleicht kann das alles wirklich nur die 7270 und ich habe mal wieder am falschen Platz gespart)
 
Zuletzt bearbeitet:
netzloser schrieb:
Klappt natürlich nicht, denn sip:[email protected] ist ja global nirgends bekannt.
Zum Vergrößern anklicken....

Muss es auch nicht, denn die Domain/Adresse hinterm @ ist der Realm der zur SIP-Registrierung verwendet wird und nicht zur Addressierung der FRITZ!Box.
Die Angaben von SF1975 sind schon korrekt. VPN brauchst du dafür garnicht.
reg_from_outside ist je nach Firmware in der ar7.cfg bzw. voip.cfg zu finden.
 
Zuletzt bearbeitet von einem Moderator:
In der Box alles verstellt ?

Danke für den Hinweis mit dem Realm. Werde dann also weiter als Realm fritz.box verwenden (Nicht aber mit
Großschreibung Fritz.Box , das klappt nämlich zumindest bei mir nicht einmal im Intranet).
Und als Proxy/Registrar nur meinname.no-ip.biz oder besser gleich meine IP-Adresse, auch wenn ich die nach 24 Stunden für jeden neuen Versuch ändern muss.
Freetz!Box schrieb:
VPN brauchst du dafür garnicht.
Zum Vergrößern anklicken....
Dann ist sonst wo irgend etwas falsch eingestellt oder die 7320 kann das nicht. (STUN stun.sipgate.net:10000 hilft auch nicht).
Habe im Moment auch keine Portfreigaben aktiv (Bei mir sinnvoll erscheinenden UDP-Freigaben für die Box erhalte ich "Eintrag kollidiert mit interner Regel").
Das reg_from_outside muss man übrigens gar nicht mehr in der voip.cfg ändern, da das Häkchen-Anklicken in der neuen Firmware reicht.

In meiner Verzweifelung aber hier doch mal meine voip.cfg (natürlich mit reg_from_outside=yes; !) :
Code: 
# nvi /var/flash/voip.cfg
/*
 * /var/flash/voip.cfg
 * Fri Aug  9 14:46:27 2013
 */
voipcfg {
        dnsport = 7077;
        rtpport_start = 7078;
        sip_srcport = 5060;
        ua1 {
                enabled = yes;  
                username = "$$$$XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
                authname = "$$$$XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
                passwd = "";
                registrar = "tel.t-online.de";
                ttl = 10m;
                sipping_enabled = no;
                sipping_interval = 280s;
                name = "HIERSTEHTDIEFESTNETZNUMMEROHNE0049";
                providername = "";
                ims_client = no;
                with_displayname = no;
                dtmfcfg = dtmfcfg_automatic;
                rtpevent_keep_packetrate = no;
                register_failwait = 0w;
                register_failwaitmax = 30m;
                stunserver = "stun.t-online.de";
                stunserverport = 3478;
                use_internat_calling_numb = no;
                is_nat_aware = no;
                localip = 0.0.0.0;
                protocolprefer = protocolprefer_ipv4only;
                ignore_received_header = no;
                always_clir = no;
                clirtype = clir_privacy;
                colptype = colp_none;
                clipnstype = clipns_off;
                vad_enabled = no;
                only_one_dialog = no;
                presence_supported = no;
                mwi_supported = yes;
                mwi_inmemoria = no;
                ccbs_supported = no;
                reg_support = regsupport_auto;
                packetization = packetization_fixed;
                tx_packetsize_in_ms = 30;
                xrtp_periodic = 0;
                reject_refer = yes;
                no_register_fetch = no;
                do_not_register = no;
                only_call_from_registrar = no;
                invite_without_register_allowed = no;
                outboundproxy = "";
                outboundproxy_without_route_header = no;
                factory_3pty_uri = "";
                no_hold_speech = no;
                dditype = ddi_none;
                ddireception = "";
                alias_head_number = "";
                cfxsignaling = cfx_standard;
                backup_wanted = no;
                use_session_timer = no;
                use_rport = yes;
                add_rtpmap_for_all_codecs = no;
                answer_only_one_codec = no;
                without_annexb_no = no;
                srtp_supported = no;
                use_488_for_no_t38 = no;
                g726_via_rfc3551 = no;
                dtmf_inband_on_g711g722 = no;
                enable_3xx = yes;
                t38_reinvite_from_remote = no;
                use_t38version0 = no;
                rtcp_xr_media_attribute = no;
                ptime_a_attribute = yes;
                tones_and_announcements_for_service = no;
                read_p_asserted_identity_header = no;
                route_always_over_internet = no;
                gui_readonly = no;
                convertstate = 0;
                snmp_instance = 0;
        }
        ua2 {
                enabled = no;
                username = "";
                authname = "";
                passwd = "";
                registrar = "";
                ttl = 30m;
                sipping_enabled = no;
                sipping_interval = 280s;
                name = "";
                providername = "";
                ims_client = no;
                with_displayname = no;
                dtmfcfg = dtmfcfg_automatic;
                rtpevent_keep_packetrate = no;
                register_failwait = 0w;
                register_failwaitmax = 30m;
                stunserver = "";
                stunserverport = 3478;
                use_internat_calling_numb = no;
                is_nat_aware = no;
                localip = 0.0.0.0;
                protocolprefer = protocolprefer_ipv4only;
                ignore_received_header = no;
                always_clir = no;
                clirtype = clir_displayname;
                colptype = colp_none;
                clipnstype = clipns_off;
                vad_enabled = no;
                only_one_dialog = no;
                presence_supported = no;
                mwi_supported = yes;
                mwi_inmemoria = no;
                ccbs_supported = no;
                reg_support = regsupport_auto;
                packetization = packetization_fixed;
                tx_packetsize_in_ms = 30;
                xrtp_periodic = 0;
                reject_refer = yes;
                no_register_fetch = no;
                do_not_register = no;
                only_call_from_registrar = no;
                invite_without_register_allowed = no;
                outboundproxy = "";
                outboundproxy_without_route_header = no;
                factory_3pty_uri = "";
                no_hold_speech = no;
                dditype = ddi_none;
                ddireception = "";
                alias_head_number = "";
                cfxsignaling = cfx_standard;
                backup_wanted = no;
                use_session_timer = no;
                use_rport = yes;
                add_rtpmap_for_all_codecs = no;
                answer_only_one_codec = no;
                without_annexb_no = no;
                srtp_supported = no;
                use_488_for_no_t38 = no;
                g726_via_rfc3551 = no;
                no_g726_32_offer_with_pt2 = no;
                g726_fixed_ptime30 = no;
                dtmf_inband_on_g711g722 = no;
                enable_3xx = yes;
                t38_reinvite_from_remote = no;
                use_t38version0 = no;
                rtcp_xr_media_attribute = no;
                ptime_a_attribute = yes;
                tones_and_announcements_for_service = no;
                read_p_asserted_identity_header = no;
                route_always_over_internet = no;
                gui_readonly = no;
                convertstate = 0;
                snmp_instance = 0;
        }
        register_sequence_timer = 0;
        use_audiocodecs = no;
        audiocodecs = "PCMA", "PCMU", "G726-32", "G726-40", "G726-24";
        verbose = no;
        capi_blocksize_in_ms = 30;
        sip_prio = 0;
        rtp_prio = 0;
        rtcp_prio = 0;
        dyn_codecs = yes;
        prio_low_codec = no;
        send_ringtone = no;
        t38_support_enabled = yes;
        enum_support_enabled = no;
        bandwidth_to_leave_KBits = 0;
        dialoglimit = 0;
        enumdomains = "e164.arpa", "e164.org", "openenum.eu";
        rtpstream {
                voice_activity_detection {
                        vad_enabled = vadenabled_no;
                        vad_threshold = 10000;
                }
                plc {
                        in_the_stack = yes;
                }
                jitter {
                        auto_on = yes;
                        in_ms = 50;
                        in_packets = 0;
                }
                rtcp_enabled = yes;
                silence_detection = no;
        }
        voip_assi_enabled = yes;
        voip_over_mobile = no;
        gui_readonly = no;
        extensions {
                enabled = yes;
                username = "$$$$XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
                authname = "";
                passwd = "$$$$XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
                clientid = "";
                extension_number = 620;
                [COLOR="#FF0000"][b]reg_from_outside = yes;[/b][/COLOR]
                gsm_tethering = no;
                tx_packetsize_in_ms = 0;
        }
        voipcfg_version = 0;
}
// EOF
und noch die vpn.cfg:
Code: 
/*
 * /var/flash/vpn.cfg
 * Fri Aug  9 19:13:30 2013
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "620";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        user_fqdn = "$$$$XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "$$$$XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist =
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Vielleicht fällt ja hier irgend jemandem doch noch etwas Falsches auf. Oder es gibt sonst noch irgend einen Tipp für mich?
Wäre wirklich sehr, sehr dankbar
beg.gif


Nachtrag vom 10.8.13: Wenn alles nicht hilft (offensichtlich mache ich ja alles richtig;Habe auch IP-Telefon 624 probiert), wäre es dann mit
irgendeinem VPN-Serverprogramm, das auf der Box läuft für PhonerLite möglich, somit in das Intranet der Box irgendwie (wie) hineinzutunneln?
( Kenne mich mit VPN aber gar nicht aus und bräuchte wohl ein sehr ausführliches HOWTO dazu )
 
Zuletzt bearbeitet:
Mit einer 7320 wirst Du nicht einfach über die FB ins Festnetz telefonieren können. Da die 7320 keinen Festnetzanschluß hat, kannst Du ja auf ihr als Telefonanschluß (+Nummer) auch kein Festnetz konfigurieren.
Ich denke, Du hast da auch nach offensichtlich längerem Überlegen wieder eine für Deinen Zweck (mit phoner von einem externen PC über VPN mit Deiner Box zu Hause ins Festnetz telefonieren) nicht geeignete Box gekauft. Verkauf diese Box wieder und besorge Dir eine 7270 (vorzugsweise v3, aber auch v2 ist i.O.) - vor kurzem habe ich eine für 60.- € gekauft - hatte Dich auch schon per PN auf ein günstiges Angebot aufmerksam gemacht).

Das wird Dir übrigens auch mit einem Handy mit VPN und VoIP nicht anders gehen, da das Problem nicht das entfernte Gerät ist.

Deshalb auch sollte ein Mod die beiden Threads wieder zusammenführen oder diesen hier schliessen.
 
Zuletzt bearbeitet:
Natürlich kann ich in's festnetz telefonieren ! (wenn auch nur per WLAN)

Das sehe ich ganz anders, denn schließlich habe ich ja schon per WLAN in's festnetz telefoniert!
Vielleicht hast Du den Thread nicht bis zu Ende gelesen oder ich habe mich missverständlich ausgedrückt.

Sowohl das telefonieren in's Festnetz als auch das Angerufen werden aus dem Festnetz klappt einwandfrei!

Leider aber eben nur im WLAN-Intranet und nicht aus dem www, obwohl bei den IP-Telefonen ein
Häkchen "Anmeldung aus dem Internet erlauben" da ist, welches in der voip.cfg reg_from_outside auf "yes"
setzt. Warum sollte AVM so etwas (sogar in der WEB-Oberfläche!) anbieten, wenn es ohne Funktion ist ?

Vielleicht liegt es ja auch an dem Fremdnetzrouter oder dessen anderen Anbieter (kein T-Online) der SIP sperrt.

Und zum Tunneln ist die 7320 auch vorgesehen. Von der Hardware ist jedenfalls alles Nötige vorhanden.

Leider haben die ganzen Profis hier die teuren Kisten, aber vielleicht meldet sich ja noch jemand, der
wie ich mit der 7320 und PhonerLite telefoniert; nur eben auch außerhalb des WLAN.
 
netzloser schrieb:
Das sehe ich ganz anders, denn schließlich habe ich ja schon per WLAN in's festnetz telefoniert!
Zum Vergrößern anklicken....

Das muß ich dann in der Tat übersehen haben, daß Du auf diese Weise TELEFONIERT hast. In # 1 lese ich nur, daß PL sich an Deiner 7320 REGISTRIEREN konnte. IP-Telefone von außen mit einer 7320 von extern zu verbinden (grünes Licht bei PL) geht selbstverständlich - damit kann dann auch über alle in der 7320 registrierten Nummern telefoniert werden - nur eben nicht ins Festnetz - wenn Du TATSÄCHLICH so (raus)telefonieren konntest (mit Sprachverständigung in beide Richtungen), ändere ich gerne meine Einschätzung , gelesen habe ich diese Aussage von Dir bisher aber nicht, was ja vielleicht auch an meinem fortgeschrittenen Alter oder mangelnder Brillenstärke liegt.

Leider haben die ganzen Profis hier die teuren Kisten, aber vielleicht meldet sich ja noch jemand, der
wie ich mit der 7320 und PhonerLite telefoniert; nur eben auch außerhalb des WLAN.
Zum Vergrößern anklicken....

Ich richte vielen Leuten als Freundschaftsdienst FBs ein - daher meine Erfahrungen. Habe hier deshalb auch noch eine von mir bisher nicht benutzte 7320, die ich testweise mal für einen FREUNDLICHEN Mit-User in diesem Forum konfigurieren könnte.
 
Besser doch tunneln

imagomundi schrieb:
Das muß ich dann in der Tat übersehen haben, daß Du auf diese Weise TELEFONIERT hast.
Zum Vergrößern anklicken....
Dann ist ja alles wieder gut; ich dachte schon Du wärest sauer, weil ich Dir nicht die etwas teurere Box abgekauft hatte ;)
Wenn's mit dem Geld soo knapp ist, überlegt man eben schon, ob's nicht auch eine einfachere Box tut (Spart ja auch Strom).

Und da ich jetzt auch keine Lust habe, stundenlang mit dem Laptop herumzulaufen, um ein unverschlüsseltes Netz zu suchen,
kann ich natürlich nicht ausschließen, ob der Fremdrouter oder gar Fremdprovider SIP sperrt und schon von daher wäre es
natürlich am Besten, wenn man zum raustelefonieren in die Box tunneln könnte (auch mit dem Nokia dann später vielleicht?).

Werde mich aber in das vpn-Thema noch einarbeiten müssen. Mache den Rechner erst mal bis Montag aus und melde mich dann
wieder (Vielleicht hast Du ja auch Gelegenheit, das mit der 7320 mal zu testen; ist doch schön klein das Ding und würde mir wirklich reichen).
 
netzloser schrieb:
Dann ist ja alles wieder gut; ich dachte schon Du wärest sauer, weil ich Dir nicht die etwas teurere Box abgekauft hatte ;)
Zum Vergrößern anklicken....

??? Wie kommst Du auf die Idee, daß ICH eine Box zum Kauf angeboten habe??? Ich habe nur ZUFÄLLIG eine 7270 zu einem günstigen Preis im Flohmarkt eines anderen Forums gesehen und Dich per PN darauf aufmerksam gemacht - das war's - ich habe jene Box weder verkauft noch gekauft!

Jetzt hast Du aber noch immer nicht beantwortet, ob Du TATSÄCHLICH mit PL und der 7320 aus dem eigenen WLan ins Telefon-Festnetz telefonieren konntest mit Sprachverständigung auf beiden Seiten - und wo Du das geschrieben hast.
 
Zuletzt bearbeitet:
Wie sähe jetzt die Einstellung für die Erreichbarkeit der Box zu Hause aus dem WWW aus?
Folgendes funktioniert nicht:
- Proxy/Registrar sip:[email protected]
- Domain/Realm fritz.box
- Autenthifizierungsname 620
- Häkchen bei "Registrierung"
- Telefonnummer meinefestnetznummer
- Benutzer 620
(In der Fritzbox habe ich noch "Anmeldung aus dem Internet erlauben" angehakt und eine vpn.cfg geladen,
die aber möglicherweise falsch ist, falls man VPN überhaupt braucht; Wäre dankbar für eine richtige vpn.cfg)
Zum Vergrößern anklicken....

Also ich habe das PhonerLite (V 2.10) wie du als Nebenstelle (z.B. interne Nr. **620) für über das WWW wie folgt eingerichtet:

- Proxy/Registrar meinname.no-ip.biz
- STUN Server stun.sipgate.net:10000
- Häkchen bei "Registrierung"
- Häkchen bei "MWI"
- Domain/Realm fritz.box
- Benutzername 620
- Angezeigter Name Mustermann
- Autehntifizierungsname leer

Ein VPN ist nicht notwendig, sofern die benötigten Ports bei deinem WWW-Zugang nicht gesperrtsind.

Dann hab ich noch in der Fritzbox eine eigene Festnetznummer eingerichtet, auf die nur die Nebenstelle 620 reagiert. Die so eingerichtete Nebenstelle befand sich übrigens in Paris und war so per deutscher Festnetznummer erreichbar. Klappt wunderbar.
 
Zuletzt bearbeitet:
Mit einer 7390 ist das ja auch kein Problem - das Problem hat "netzloser" aber mit einer 7320!
 
Es liegt wohl gar nicht an der Fritzbox 7320

imagomundi schrieb:
Jetzt hast Du aber noch immer nicht beantwortet, ob Du TATSÄCHLICH mit PL und der 7320 aus dem eigenen WLan ins Telefon-Festnetz telefonieren konntest mit Sprachverständigung auf beiden Seiten - und wo Du das geschrieben hast.
Zum Vergrößern anklicken....
In Post #5 hatte ich das kurz angedeutet:
Da es aber mit PhoneLite auch im Intranet klappt,...
Zum Vergrößern anklicken....
War vielleicht etwas kurz und undeutlich geschrieben.

imagomundi schrieb:
Mit einer 7390 ist das ja auch kein Problem - das Problem hat "netzloser" aber mit einer 7320!
Zum Vergrößern anklicken....
Habe aber inzwischen herausgefunden, dass es mit der 7320 mit an Sicherheit grenzender Wahrscheinlich klappen würde,
wenn der Fremdrouter nicht fast alle Ports (also auch Port 5060 !) sperren würde :( .
( Ein "ftp://meineip" klappt schon nicht vom Fremdnetz bei eingerichtetem FTP-Server
auf dem Homerechner und freigegebenem Port 21 auf der Box; vom Homerechner aus schon.
Somit kann Port 5060 Im Fremdnetz schon erst recht nicht gehen )

Leider kann man den Thread-Titel hier nicht nachträglich von
PhonerLite aus demm www zur Fritzbox 7320 - wie?
auf
PhonerLite aus demm www per VPN zur Fritzbox - wie?
ändern, denn da die gesperrte Router- bzw Anbieter-Situation oft eher die Regel als die Ausnahme
sein dürfte, sehe ich sonst keine andere Möglichkeit flexibel aus allen WLAN-Netzen telefonieren zu können.

Deshalb kautet das Problem:

Wie richte ich mit FRITZVPN eine VPN-Verbindung so ein, dass PhonerLite von außen in die Fritzbox hineintunneln kann?

(Und später dann natürlich, da PhonderLite ja nur am PC läuft, ob es ein "FRITZVPN.sis" für Nokia-Symbian-Handys gibt)
 
Zuletzt bearbeitet:
netzloser schrieb:
In Post #5 hatte ich das kurz angedeutet:

War vielleicht etwas kurz und undeutlich geschrieben.
Zum Vergrößern anklicken....

In der Tat - hättest hier aber jetzt die Gelegenheit gehabt, LANG und DEUTLICH auf die ebenso deutlich gestellte Frage zu antworten. Will Dich hier nicht irgendwie piesacken, m.E. ist es aber schlicht nicht möglich, mit einer 7320 ins Festnetz zu telefonieren - nicht über SIP, nicht über VPN, nicht über FritzFernzugang oder sonst irgendwie. Natürlich kannst Du Phoner Lite (PL) als IP-Telefon an einer 7320 registrieren und auch von außen anmelden (z.B. über "reg_from_outside", wenn Box und Frimware-Version das können). Über welche "Leitungen" dieses Telefon dann wohin telefonieren kann, bestimmt die Box mit der entsprechenden Konfiguration - und da kann eben in der 7320 kein Festnetz konfiguriert werden (wobei konfiguriert nicht nur "hineingeschrieben" heisst).


Habe aber inzwischen herausgefunden, dass es mit der 7320 mit an Sicherheit grenzender Wahrscheinlich klappen würde,
wenn der Fremdrouter nicht fast alle Ports (also auch Port 5060 !) sperren würde :( .
( Ein "ftp://meineip" klappt schon nicht vom Fremdnetz bei eingerichtetem FTP-Server
auf dem Homerechner und freigegebenem Port 21 auf der Box; vom Homerechner aus schon.
Somit kann Port 5060 Im Fremdnetz schon erst recht nicht gehen )
Zum Vergrößern anklicken....

Alle Port- oder sonstige Überlegungen sind wegen des Vorstehenden obsolet und bringen Dich nur von Deiner in #5 selbst schon geäußerten (zutreffenden) Befürchtung ab:
Vielleicht kann das alles wirklich nur die 7270 und ich habe mal wieder am falschen Platz gespart)
Zum Vergrößern anklicken....

Leider kann man den Thread-Titel hier nicht nachträglich von
PhonerLite aus demm www zur Fritzbox 7320 - wie?
auf
PhonerLite aus demm www per VPN zur Fritzbox - wie?
ändern, ..
Zum Vergrößern anklicken....
Doch, das geht: Im ersten Beitrag auf "Bearbeiten > Erweitert" und dann den Thread-Titel ändern.

Mit einer ultimativen Rechnung wirst Du vermutlich auch zu dem Ergebnis kommen, daß Du mit dem bisher für kaputte Boxen bei Ebay und die 7320 zusammen vermutlich schon mehr ausgegeben hast als für eine funktionierende 7270 - schmerzliche Einsicht, die Dir aber nicht erspart bleiben wird.
 
Zuletzt bearbeitet:
Threadtitel angepasst

Ich glaube wir haben uns mit dem von mir verwendeten Begriff "In's Festnetz telefonieren" mißverstanden.
Mit "Festnetz" meine ich natürlich nicht, dass die 7320 einen analogen Festnetzanschluß zum Amt hin hat.

Natürlich geht das Telefonieren "nur" per Annex-J (ich hatte ja im Ursprungsthread schon erwähnt, dass ich wegen Annex-J keine
extrem billige Box verwenden kann), aber ich habe ja hier auch nach der Umstellung von Analog+DSL auf Annex-J-RAM meine
alte Festnetznummer beibehalten, mit der ich sowohl per DECT als auch per PhonerLite (wenn bisher auch nur per WLAN) in's Festnetz
telefonieren kann.

Wahrscheinlich geht es auch aus dem WWW, doch hat der im Moment einzig mögliche Fremdrouterzugriff an einem benachbarten
DSL-Anschluß eine Portsperre. Gebe ich aber hier in meinem Netz meinname.no-ip.biz:5060 in die Adresszeile in einem Browser ein, so erhalte ich 7 mal:
SIP/2.0 400 Illegal request line
From: <sip:missing>
To: <sip:missing>;tag=badrequest
User-Agent: AVM FRITZ!Box Fon WLAN 7320 (UI) 100.05.50 (Feb 22 2013)
Content-Length: 0
Zum Vergrößern anklicken....
was darauf hindeutet, dass alles einwandfrei auch in einem Fremdnetz funktionieren würde.



In diesem Thread geht es also jetzt "nur" noch um die Konfigurierung eines VPN-Tunnels zur Box und da tue ich mich mit
VPNAdmin.exe (FRITZ!Fernzugang einrichten) noch sehr schwer. Es erzeugt folgende vpn.cfg zu der ich Fragen habe:
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "e0984fgd834jdgte83jd7e9ejd983krfu94edxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
1.Was bedeutet das kryptische Passwort? Bei Erstellung der Datei habe ich doch nur [email protected]
eingegeben und kein Passwort. Woher kommt das und welches wäre das?
2. Wieso steht da ipaddr = 192.168.178.0; und nicht die Adresse der Box 192.168.178.1 ?
3. Wäre die Datei so lauffähig ?

4. Warum funktioniert das Importiern dieser cfg in FRITZVPN.exe (Fernzugang) nicht (ich erhalte nach dem Import
keine Reaktion und auch keine Verbindungen angezeigt)
 
1. Das kryptische "Passwort" ist kein Passwort sondern der Schlüssel zur Verschlüsselung der VPN-Verbindung. Dieser Schlüssel wird vom Programm selber generiert.

2. 192.168.178.0 ist die Adresse des lokalen Netzwerks der FRITZ!Box.

3. Wäre ja ungewöhnlich wenn das Programm grundsätzlich nicht funktionierende cfg's generieren würde.
 
Windows XP-Fehler?

Irgendwie läuft bei mir FRITZVPN.exe dann wohl leider nicht richtig?
Wenn ich auf Datei -> Import klicke und meine vpn.cfg anwähle erscheint in
der Statuszeile zwar "Die Datei vpn.cfg wurde erfolgreich importiert" (s.Bild),
aber ich kann keine Verbindung zum Aufbauen anwählen (Button grau). Was mache ich falsch ?
o7ov.jpg
Habe jetzt eine neue cfg mit Benutzer 624 erzeugt und auf die Box geladen.
Wenn ich die vpn.cfg per telnet auslese, erhalte ich:
Code: 
# cat vpn.cfg
/*
 * /var/flash/vpn.cfg
 * Mon Aug 12 18:41:10 2013
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "624";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        user_fqdn = "$$$$XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "$$$$XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist =
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
                             "permit ip any 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Unter "Ereignisse" in FRITZVPN steht zeitlich nach "Die Datei vpn.cfg wurde erfolgreich importiert" nur
"Es wurde keine VPN-Verbndung gefunden." (Weder Intranet noch im Fremdnetz)
Wird bei Euch denn für jede vorher erzeugte vpn.cfg eine Verbindungsmöglichkeit im FRITZVPN angezeigt?
 
Zuletzt bearbeitet:
FritzFernzugang generiert ZWEI cfg: eine ist die, die Du hier gepoistet hast und die andere ist eine "user.cfg". In beiden sind jeweils wechselseitig auch Kenndaten der anderen Seite eingetragen. Importieren musst Du die user.cfg. Ob der Test einer VPN-Verbindung erfolgreich ist, wenn beide Gegenstellen im selben Netz sind, bezweifle ich aber zusätzlich.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 817 (Mitglieder: 27, Gäste: 790)

Neueste Beiträge

Statistik des Forums

Themen
244,887
Beiträge
2,220,187
Mitglieder
371,620
Neuestes Mitglied
jherb
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück