FB 6590 Cable als DMZ host hinter ZTE F670L - kein SIP

stef76

Neuer User
Mitglied seit
9 Aug 2012
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo,
mein Provider zwingt mich zur Nutzung seines Glasfaser-Routers (ZTE F670L / 192.168.100.1), ich nutze meine FritzBox als DMZ host dahinter (192.168.100.2). Unter "Zugangsdaten/Einstellungen" wähle ich Internetzugang über "LAN 1", nicht "Vorhandene Internetverbindung mitbenutzen (WLAN Mesh / IP-Client-Modus)". Die FB dient meinem LAN als DHCP-Server (192.168.2.x). Somit kann ich VPN und Portweiterleitung für diverse Kameras nutzen. Was aber nicht funktioniert, ist SIP.

Da die FB als DMZ-Host, quasi exposed Host hinter dem Faser-Router hängt, bedarf es ja wohl keiner Portweiterleitung der SIP-Ports 5060, 7078ff. Daher vermute ich, dass die Firewall der FB blockt. Lässt sich das ggfs. mit einer Manipulation der Konfig-Datei (Datensicherung der FB / Checksum / Import) beheben? Was ist zu ändern?
Die Alternative, "vorhandene Internetverb. mitbenutzen...", bedingt dass beide Router denselben IP-Adressraum haben. Dann funktioniert zwar SIP, aber kein VPN und kein IP-Forwarding der FritzBox. Dann wäre sie im übrigen auch obsolet, von der DECT-Funktion vielleicht mal abgesehen. Der Provider-Router bietet auch kein VPN und ist umständlich zu konfigurieren.

Grüße
Stefan
 
Zuletzt bearbeitet:
Die Alternative, "vorhandene Internetverb. mitbenutzen...", bedingt dass beide Router denselben IP-Adressraum haben.
Die andere Alternative von der Alternative,"Internetverbindung selbst aufbauen", (Die FRITZ!Box stellt einen eigenen IP-Adressbereich zur Verfügung. Die Firewall bleibt dabei aktiviert.) bedingt, dass beide Router einen eigenen IP-Adressraum haben. Dann funktioniert SIP und VPN, aber vielleicht kein RTP wegen Doppel-NAT.
 
Mit DMZ oder wenn die nicht angeboten wird, mit umfassendender Portweiterleitung (siehe Bild) funktionieren VPN, SIP und RTP mit meinen LTE-Routern seit Jahren:
1650459679199.png
(Port 68 und 1701 sind bei dem Router nicht gestattet)

Wegen der lokalen WAN-Adresse der Fritzbox gibt dann eben nur kein MyFritz-DynDNS von AVM. Bei einem eigenen DynDNS-Anbieter geht es, aber es gibt jede Menge Fehlermeldungen.

BTW: Welcher Anbieter ist das eigentlich?
 
der vorgeschaltete Router sorgt fürs DynDNS, wobei ich eigentlich nie einen IP-Wechsel beobachte. Kann sogar sein dass sie laut Vertrag statisch ist.
Es geht ja alles außer SIP.
Das ist ein lokaler ISP in Südspanien.
 
Bei mir so laufen SIP/RTP Problemlos mit sipgate, easybell und fonial.

Gibt es nicht eigentlich auch die Möglichkeit des bridge mode für den ZTE?
 
  • Sad
Reaktionen: sonyKatze
Was aber nicht funktioniert, ist SIP.
Was genau ist damit gemeint: fritz.box → Telefonie → (a) Eigene Rufnummer oder (b) Telefoniegeräte?
Wenn die „eigene Rufnummer“ gemeint ist, welchen VoIP/SIP-Anbieter nutzt Du genau?
bedarf es ja wohl keiner Portweiterleitung der SIP-Ports
Muss nicht sein. Wenn der vorgelagerte Router VoIP/SIP-fähig ist, könnte
A) seine Telefonie die UDP-Ports dauerhaft blocken,​
B) irgendeine andere Telefonie in dessen Netz die UDP-Ports zeitweise blocken, und/oder​
C) ein SIP-ALG haben, was zusammen mit FRITZ!OS nicht richtig funktioniert​
A und B macht sogar FRITZ!OS selbst, wenn eine FRITZ!Box der vorgelagerte Router wäre (siehe hier und dort). Daher wäre vielleicht sinnvoller, den abgehenden Port in der FRITZ!Box zu ändern …
endlich gibt es mal Butter bei die Fische.
Was B612 vermutlich meint, dass wir mehr Informationen bräuchten, also ob Du einen VoIP/SIP-Anbieter nutzen willst, welchen genau und was genau nicht funktioniert, also ob Du bereits in fritz.box keinen grünen Bobbel bekommst und (ob) was unter „System → Ereignisse → (Ausklapp-Menü) Telefonie“ steht.
 
Ich glaube, der Groschen ist nun gefallen.
Ich habe zu Beginn dieses Threads stillschweigend unterstellt, DynDNS funktioniere. Das ist leider Quatsch. Vielmehr nutze ich für Portforwarding und VPN von außen die statische IP des Providers. Die FritzBox kennt diese IP nicht, sondern nur die lokale IP, die bei Aktivierung von DynDNS weitergegeben würde.
Sofern man die Konfig-Datei der FB nicht maniupulieren und ihr die externe IP mitteilen kann, wird das wohl nichts werden.
Danke für die Antworten.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.