.titleBar { margin-bottom: 5px!important; }

Fragen zu Wahlregeln, Firewall, ... u.v.m.

Dieses Thema im Forum "FRITZ!Box Fon: Telefonie" wurde erstellt von lossi, 24 Aug. 2004.

  1. lossi

    lossi Neuer User

    Registriert seit:
    21 Aug. 2004
    Beiträge:
    37
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo,

    ich hab da mal ein paar fragen, vielleicht könnt ihr mir ja weiterhelfen.

    1. wie sieht das denn überhaupt mit einer firewall bei der fritz box aus? wenn man das programm web-DSL von avm mit installiert, ist ja die firewall web-protect dabei. wenn man allerdings die box als router benutzt, dann sehe ich kein vergleichbares programm (web-DSL brauch man ja nicht), in dem man steuern kann, welche anwendung eine verbindung herstellen darf oder nicht. oder sehe ich das falsch. muß man das über die portfreigaben regeln? ich hab zur zeit noch eine firewall von sygate laufen, behindert die evtl auch die internettelefonie?

    2. was ich auch etwas vermisse ist eine anzeige wie bei web-DSL, bei der man bequem einsehen kann, wieviel volumen man schon runtergeladen hat. in den journalen unter fritz.box taucht so was leider bei mir nicht auf. oder gibt es da auch irgendwo was?? (bei 1&1 kann man das zwar einsehen, aber da muß man sich eben erst einloggen, rumklicken ....)

    3. ich habe bei den wahlregeln für alle handyvorwahlen ausgewählt, dass ich normal über festnetz telefonieren will. ansonsten kann alles über internet laufen. bei gesprächen über festnetz möchte ich, dass die vorwahl 01015 vorgewählt wird (is billiger). wenn ich dann bei "anbietervorwahl verwenden" ein haken setze und telefoniere, kommt bei mir die ansage "kein anschluss unter dieser nummer". woran liegt das? kann es was mit der vorwahl zu tun haben (muß man evtl irgendwo, z.b. bei der 01015, ne null weglassen??)?? wenn ich den haken nicht setze funzt alles astrein.
    zur zeit benutze ich noch ein telefon von tele2, welches automatisch die vorwahl von tele2 mitwählt, es sei denn man wählt eine andere vorwahl. kann es dann sein, dass wenn ich eine telefonnr ohne besondere vorwahl wähle, mein telefon dann die vorwahl von tele2 vorwählt und dann über die wahlregeln der fritz box nochmal eine vorwahl gewählt wird?? das ziehe ich auch noch in erwägung, warum ich immer "kein anschluß unter dieser nummer" bekomme. morgen oder übermorgen bekomme ich allerdings mein neues telefon, dann werde ich das ja wissen.

    4. allgemein sollte es ja so sein, dass alle telefonate über voip laufen, außer die telefonate, bei denen eine wahlregel erstellt wurde. bei mir ist es aber so, das ein ganz normales festnetz telefonat mit vorwahl 04222 auch über festnetz läuft. hängt das evtl auch wieder mit meinem tele2-telefon zusammen? oder woran könnte das noch liegen?

    5. ist es sinnvoll ein automatische internet-trennung zu aktivieren? hab gelesen, dass man das bei voip nicht machen soll, da ja bei einem voip-telefonat die verbindung gekappt wird, wenn man beispielsweise 300 sec keine internetaktivität hat. oder sehe ich das falsch? eine ständige verbindung zum internet finde ich aber ewas unsicher. wenn man es nicht brauch, muß man ja nicht online sein.

    danke für die antworten.
     
  2. jemi

    jemi Neuer User

    Registriert seit:
    26 Juni 2004
    Beiträge:
    183
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Zu 5:
    Wenn Du per VoIP erreichbar sein willst, dann muß die Box ständig online sein.
     
  3. allesOK

    allesOK Mitglied

    Registriert seit:
    24 Mai 2004
    Beiträge:
    732
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    3) Ich denke du rufst 010xx01015 (xx für tele2). Diese Nummer gibt es natürlich nicht.

    4) Ja, du setzt 010xx davor. Und ich glaube dafür gibt es eine Regel. Das Problem wird aber vielmehr sein, dass Sip-Provider mit 010xx nichts anfangen können und die FBF das (noch) nicht umschreiben kann.

    5) Während du telefonierst bist du AKTIV auf der Leitung. D.h. erst nachdem du auflegst bleibt die Verbindung noch 300 Sekunden aktiv. Wobei das auch nicht ganz stimmt, denn die FBF wird sehr regelmäßig (etwa alle 10s) ein kleines Paket an den Sip-Provider schicken um deine Registrierung zu bestätigen. Also wird die Verbindung eh nie gekappt. Und ausserdem: Du willst doch auch per VoIP erreichbar sein. Dann solltest du die Verbindung eh besser nicht trennen.
     
  4. jochen

    jochen Mitglied

    Registriert seit:
    9 Juli 2004
    Beiträge:
    249
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Zur Firewall:
    die Fritzbox hat eigentlich keine echte Firewall, nur das was jeder NAT-Router macht: für Incoming calls muss portweise definiert werden wohin der call geroutet werden soll, ansonsten führt er ins Leere. Outgoing wird alles durchgelassen.
    Was auf deinen Rechnern für Firewall laufen, interessiert die an der Fritzbox angeschlossenen Telefone nicht die Bohne (reimt sich sogar :)

    Zu deinem Telefon: du musst ihm unbedingt abgewöhnen immer die 01013 vorneweg zu wählen, sonst geht das alles in die Hose. Wenn das nicht geht, brauchst du ein anderes Telefon. Wie schon geschrieben wurde können die VoIP-Anbieter nix mit 010xx anfangen, genausowenig wie du an deinem Handy 01013 wählen kannst.
     
  5. semilla

    semilla Mitglied

    Registriert seit:
    6 Juni 2004
    Beiträge:
    352
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    was ist denn bitteschön eine "echte firewall"?
    der begriff firewall beschreibt keinerlei technische spezifikationen, sondern ist nur oberbegriff für "sicherheitskonzept". wie dieses sicherheitskonzept aussieht, und welche technologien zum einsatz kommen, kann von dem begriff "firewall" nicht abgeleitet werden...

    zu 1)
    das netzwerk wird hinter der vom isp zugewiesenen ip-adresse verborgen - das ist natürlich auch notwendig, damit überhaupt mehrere rechner auf das internet zugreifen können.
    weiterhin wird "statefull packet inspection" gemacht, d.h. fritzbox setzt in seine nat-tabelle einen eintrag für jede ausgehende verbindung. aus dem internet kommende ip-pakete werden nur dann von fritzbox "reingelassen", wenn sie einer der einträge in der tabelle zugeordnet werden können. somit kommen nur pakete ins LAN, die antworten auf anfragen darstellen, die aus dem LAN selber ins internet gestellt wurden.
    um pakete ins LAN zu lassen, die nicht einem eintrag in der nat-tabelle zugeordnet werden können, kannst du in fritzbox eine portfreigabe schalten.
    zusätzlich sorgen paketfilter dafür, dass ip-pakte, die im internet nix verloren haben, (z.B. netbios) nicht ins internet weitergeleitet werden.

    s.a. hier

    was fritzbox nicht kann, ist ausgehende verbindungen auf anwendungs-oder port-ebene zu kontrollieren, d.h. ausgehend sind zunächst alle verbindungen zulässig und es kann somit auch ein trojaner/wurm einen server im internet kontaktieren.
    dafür kannst du aber fritz-web-protect (ohne fritz-web-dsl) oder zonealarm oder sp2 für xp auf jedem rechner installieren. alle diese programme setzen direkt auf den tcp/ip-stack auf und du kannst in ihnen die anwendungen einrichten, die zugriff auf das standardgateway und somit aufs internet haben...
     
  6. jochen

    jochen Mitglied

    Registriert seit:
    9 Juli 2004
    Beiträge:
    249
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @semilla:
    Was du beschreibst hat jeder Router, sonst würde er nicht als Router funktionieren. Wenn jemand sagt, der Router hat auch eine Firewall, dann erwarte ich halt etwas mehr als nur die grundlegenden Funktionen die er sowieso haben muss, nämlich daß z.B. auch Outgoing calls kontrolliert werden können.
     
  7. semilla

    semilla Mitglied

    Registriert seit:
    6 Juni 2004
    Beiträge:
    352
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    sorry jochen, aber da muss ich dir wiedersprechen:
    "stateful packet inspection" hat nicht jeder router und ist für das routing zwischen wan und lan auch nicht notwendig...
    und wenn ausgehende verbindungen im router konfiguriert werden müssten, würde das einen großteil der nutzer schlicht überfordern. dafür kannst du ja fritzweb-protect (oder zonealarm oder sp2) verwenden - klappt bei mir prima ;)
     
  8. jemi

    jemi Neuer User

    Registriert seit:
    26 Juni 2004
    Beiträge:
    183
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ist "stateful packet inspection" nicht eine Voraussetzung für Traffic Shaping?
     
  9. jochen

    jochen Mitglied

    Registriert seit:
    9 Juli 2004
    Beiträge:
    249
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @semilla:
    Jeder Router der NAT hat, hat die Features der Fritzbox. Wie soll er sonst bei Incoming Calls wissen an welchen Rechner er den weiterleiten soll?
    Und am DSL-Anschluss kannst du nur NAT-Router verwenden.

    Gruss
    Jochen
     
  10. semilla

    semilla Mitglied

    Registriert seit:
    6 Juni 2004
    Beiträge:
    352
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @jochen
    bevor das hier ausartet - hier eine knappe definition der unterschiede... ;)

    @jemi
    nein, traffic shaping priorisiert (statisch) bestimmte pakete anhand eines eindeutigen merkmals im ip-header (pakettyp).
    bei spi werden einkommende pakete anhand von gespeicherten verbindungsstati verarbeitet, also ein dynamischer prozess...
     
  11. lossi

    lossi Neuer User

    Registriert seit:
    21 Aug. 2004
    Beiträge:
    37
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo,

    also erstmal vielen dank für die antworten. ich hab nochmal an den support von avm ne anfrage gestellt & das kam zurück:

    Sehr geehrter Herr Loß,

    vielen Dank für Ihre Anfrage.

    1. Die Default-Einstellung der FRITZ!Box Fon sieht die Telefonie über das
    Festnetz vor. Sofern Sie in der Benutzeroberfläche Ihrer FRITZ!Box Fon
    keine weiteren Konfigurationen vornehmen, können Sie über die
    Tastenkombinationen *11# bzw. *12# manuell bestimmen, ob Sie ein Festnetz-
    oder ein VoIP-Telefonat führen möchten.

    2. Ein Einzelverbindungsnachweis von über die FRITZ!Box Fon geführten
    Telefonaten ist gegenwärtig nicht möglich. Ich habe Ihre Anregung jedoch
    intern als Verbesserungsvorschlag weitergeleitet.

    3. Das Modul FRITZ!web Protect lässt sich nicht separat installieren. Es
    besteht jedoch die Möglichkeit FRITZ!web DSL zu deinstallieren.

    Um FRITZ!web DSL zu deinstallieren gehen Sie bitte wie folgt vor:

    * FRITZ!web DSL schließen,
    * Folgendes Kommando über "Start / Ausführen" eingeben:

    C:\Programme\FRITZ!DSL\inf.exe -d > OK

    Zum Abschluss der Deinstallation ist ein Neustart notwendig!

    (Die Pfadangabe trifft nur dann zu, wenn die FRITZ!DSL-Software im
    Standardinstallationsverzeichnis installiert ist! Ansonsten das
    FRITZ!DSL-Verzeichnis über "Start / Suchen" ausfindig machen.)

    Achtung: Sollte danach dennoch versucht werden, FRITZ!web DSL zu starten,
    werden Fehlermeldungen ausgegeben; diese müssen nur bestätigt werden. Eine
    Verbindung über FRITZ!web DSL ist aber nicht mehr möglich.

    Um FRITZ!web DSL neu zu installieren gehen Sie bitte wie folgt vor:

    * Folgendes Kommando über "Start / Ausführen" eingeben:

    C:\Programme\FRITZ!DSL\inf.exe -i > OK

    Zum Abschluss der Installation ist ein Neustart notwendig!

    Sofern Sie Interesse haben, das von Ihnen kurz erwähnte Problem bei der
    Verwendung von FRITZ!web DSL zu erörtern, beschreiben Sie mir bitte
    präzise, wie sich die Problematik darstellt.

    4. Ein Downloadvolumen-Journal ist derzeit noch nicht in der FRITZ!Box Fon
    realisiert. Auch diese Anrgung habe ich als Verbesserungsvorschlag
    weitergeleitet.

    Mit freundlichen Grüßen

    Jörg Reuß (AVM Support)


    damit weiß ich nun erstmal 100%ig über die frage bescheid, ob die telefonate standardmäßig über internet oder festnetz laufen. auch bei 1&1 habe ich wegen einer einzelvebindungsübersicht nachgefragt, dort gibt es die leider nicht, die anfrage wurde aber als anregung ans produktmanagment weitergeleitet.
    so, mein neues telefon ist da und ich kann nun so wie ich es im kopf hatte über internet und festnetz telefonieren. nur ein funktioniert nicht so recht und das wollte ich nun nochmal fragen:

    6. wenn ich eine tel-nr innerhalb meine vorwahlbereiches (also 0511) wählen möchte, so muß man ja normalerweise sie 0511 nicht mitwählen. wenn ich allerdings die 0511 nicht mitwähle kommt folgende ansage:
    "der von ihnen gewählte netzbetreiber bietet den von ihnen gewünschten dienst in ihrem bereich derzeit nicht an ."
    also ich habe ich den wahlregeln angegeben, dass bei 0511 über internet telefoniert wird. wenn ich die 0511 explizit vorwähle funktioniert auch alles ganz normal, nur ohne eben nicht. hat jemand ne idee, woran das liegen könnte?

    danke
     
  12. Kudde

    Kudde Aktives Mitglied

    Registriert seit:
    30 März 2004
    Beiträge:
    2,148
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Augsburg
    hi lossi, du kannst in der grundeinstellung doch selber einstellen, ob festnetz oder internet voreingestellt ist. du musst bei internet bei der intenettelefone deine ortsvowahl eingeben, und den haken dort setzen.


    kudde