Einwahl von außen auf Fritzbox-7490 mit Webbrowser von Yealink (T42/46s)

Maxwell53

Neuer User
Mitglied seit
11 Okt 2006
Beiträge
58
Punkte für Reaktionen
2
Punkte
8
Hallo,
ich habe auf der AVM zwei VPN*s irgendwann mal eingerichtet. Momentan kann ich aber nicht viel ausrichten, da ich die Änderungen mit Zahlencode oder direkt an der Fritzbox per Tastendruck bestätigen soll.
Das geht aber nicht bzw. muss ich dann zu Hause mal deaktivieren.
Muss ich dann zuerst auf der Fritzbox den VPN-Client einrichten, damit ich die Daten für das Notebooks (Win10) bereitgestellt komme und auf dem Notebook den VPN-Client dann einrichten?
Wie gesagt ansonsten habe ich das alles über den Anbieter DDNSS oder Feste-IP gehandelt bzw. auf das Firmennetz per Lancom-VPN.
 

armin56

Mitglied
Mitglied seit
23 Dez 2009
Beiträge
472
Punkte für Reaktionen
45
Punkte
28
Wenn du auf die Konfigurationsseite des Yealink kommen willst, wird vermutlich im lokalen Netz im Browser nur die lokale IP des Telefons aufgerufen, somit ist der Zugang über Port 80 oder falls es über https geht, dann der Port 443. Jetzt könntest du in der Fritzbox eine Portweiterleitung zum Telefon eintragen, so dass man von extern z. B. über Port 7077 auf Port 80 bzw. 443 mappt. Diese Methode ist aber nicht so sicher, da ja dann die Konfigurationsseite des Telefons direkt aufrufbar ist, sobald man den externen Port kennt, der dann auf den internen Port umgemappt wird.
Also http://dyndnsadresse:7077 würde dich dann direkt zum Webinterfaces des Telefons führen.
Ein sicherer Weg wäre dann doch die VPN Verbindung zur Fritzbox aufzubauen, um dann das Telefon mit seiner lokalen IP Adresse anzusprechen.
 

Maxwell53

Neuer User
Mitglied seit
11 Okt 2006
Beiträge
58
Punkte für Reaktionen
2
Punkte
8
Hallo,
das habe ich bislang im privaten Bereich auch so gehandhabt. Ich versuche das testweise mit der Portweiterleitung. Hat ja mit den Kameras auch funktioniert.
Dann ist immer noch die Passwortabfrage.
Ich werde trotzdem das VPN einrichten. Bin momentan für eine Stunde rausgeflogen, da ich mit der Bestätigung an der antfernten FRITZ!Box nichts anfangen konnte. Wie soll man *1157 eingeben oder eine Taste bestätigen? Völlig irre.
Aber danke Dir für den guten Ratschlag.
 

Maxwell53

Neuer User
Mitglied seit
11 Okt 2006
Beiträge
58
Punkte für Reaktionen
2
Punkte
8
Man kann ja mal drüber reden.
Ich komme jetzt auf die Konfig vom T46s über die Portweiterleitung.
Beim T42s wird der gewünschte Port nicht akzeptiert und als Externe Portwahl ein Port 61010 oder so ähnlich angezeigt.Habe es mehrfach versucht.
Ich bin morgen zu Hause und werde an der FRITZ!Box diese (Fern)Bestätigung abschalten.
Dann erstelle ich eine VPN-Verbindung mit Fernzugriff.
Das habe ich schon auf dem Notebook vorbereitet und konnte die Config.-Datei auf der FRITZ!Box leider nicht bestätigen.Aber das wird schon.
 

Maxwell53

Neuer User
Mitglied seit
11 Okt 2006
Beiträge
58
Punkte für Reaktionen
2
Punkte
8
Ist der vernünftigste Weg
Ja danke, ich habe es nur bislang privat nicht gebraucht und Dyndns benutzt und für den Firmenzugang den LANCOM AVPN Client.Daher ist es für mich neu mich mit dem AVM-VPN zu beschäftigen?
Grüsse Achim
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,708
Punkte für Reaktionen
342
Punkte
83
ich habe es [VPN] nur bislang privat nicht gebraucht und Dyndns benutzt
Das ist immer der unsicherste Weg, sei es für die Telefon-Konfig, für die Konfig Deiner Fritz wie auch für Deine WEB-Cams *), Dyndns ist nur gut für die Weg zum VPN-Portal Deiner Fritzbox. Alles dahinter muss(!) privat und im LAN bleiben, ansonsten öffnest du Dein Netz im Zweifelsfalle komplett nach außen.
Das musst Du unbedingt ändern/verhindern. Auch da ist VPN eine lohnende Verbesserung Deiner Konfiguration ;)

*) Egal ob mit oder ohne Passwort, diese Dinger via Portweiterleitung frei aus dem Internet zu erreichen ist zu betrachten, wie ein geöffnetes Scheunentor in Dein Netz, oder kannst du hier sicherstellen, dass es definitiv keine Hintertür in deren Firmware gibt?
Gehst Du gar über einen Cloudserver der WEB-Cams / des CAM-Herstellers auf diese Dinger drauf? Dann kannst du auch gleich einen geöffneten VPN-Zugang frei im Internet anlegen bzw dem Kamerahersteller und denen, die in diesen Cloudserver eindringen, Deine gesamten Netzwerkdaten überlassen, damit es diese anderen noch einfacher haben ;)
=> Der einzig richtige Weg, Dein Netz nach außen zu schützen, ist definitiv alles nur per VPN zu betreiben. Das geht nebenbei auch via Smartphone. Dann kannst du Geräten, wie den WEB-Cams sogar verbieten (Fritz Kindersicherung), das Internet zu kontaktieren. Somit entfällt ein weiterer Angriffsvektor.
 
Zuletzt bearbeitet:

Maxwell53

Neuer User
Mitglied seit
11 Okt 2006
Beiträge
58
Punkte für Reaktionen
2
Punkte
8
Hallo Novize
danke für diese Erklärung, die ich gern annehmen werde und mir größtenteils auch einleuchtet.
Ich sitze im Zug und bin bald zu Hause und werde die ersten Schritte für VPN an der FRITZ!Box vornehmen.
Am Notebook hatte ich ja schon mit dem Client einzurichten angefangen.
Wenn ich ein anderes Notebook benutze bzw. Wechseln möchte, kann ich die FB-VPN Config. dafür benutzen und nur auf dem anderen Gerät einen neuen Client einrichten?
Danke Achim
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,708
Punkte für Reaktionen
342
Punkte
83
Du kannst auch die gleiche Fritz-VPN-Konfig auf mehreren Notebooks zur Einrichtung nutzen. Es dürfen halt niemals mehrere Geräte gleichzeitig mit den gleichen Daten einwählen.
 

Maxwell53

Neuer User
Mitglied seit
11 Okt 2006
Beiträge
58
Punkte für Reaktionen
2
Punkte
8
Hallo Novize,
ich habe jetzt krampfhaft versucht mit der Anwendung "Fritz-Fernzugang" und "Fritz-Fernzugang Einrichten" versucht eine Verbindung herzustellen.
Die Dateien hatte ich auch exportiert in die FB , aber beim Einlesen und ich kann die Client-Config nicht einspielen bzw.kann keine Verbindung hergestellt werden.
Da habe ich bei 1&1 angerufen> 1. Versuch-besetzt und rausgeflogen 2.Versuch-nach 15 Minuten warten wegen Rücksprache mit einem Kollegen habe ich aufgelegt 3. Versuch derMitarbeiter hat mir empfohlen im Internet zu suchen, da ich angeblich keine Öffentliche IP4 Subnet brauche bzw. im Tarif hätte? (Dual-Stack?). Ich weiß nicht mehr weiter. Ich habe in meinem Anmelde-Account der FB schon seit jeher die Berechtigung für VPN, aber diese hinterlegten Daten sind für mobile Geräte. Da wollte ich einen neuen user erstellen, aber da kommt keine Verbindung zustande.

Danke Achim
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
4,027
Punkte für Reaktionen
393
Punkte
83
ich kann die Client-Config nicht einspielen
  1. Wo, an welchem Gerät bzw. in welcher Software willst Du die Konfiguration einspielen? Nein, Lancom ist der falsche Weg.
  2. Wie lautet die Fehlermeldung genau? Bitte Wort für Wort, Komma für Komma.
 
Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via