.titleBar { margin-bottom: 5px!important; }

Fritz 5050 FW .88 hinter Lancom 1611

Dieses Thema im Forum "FRITZ!Box Fon als ATA" wurde erstellt von gunter22, 6 Nov. 2005.

  1. gunter22

    gunter22 Neuer User

    Registriert seit:
    2 Juni 2005
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich übe gerade mit einer Konfiguration Fritz 5050 mit FW ...88 hinter einem Lancom DSL 1611 mit FW. 5.06, Internet und VoIP von 1&1.

    Zu diesem Theme gibt es einige Beiträge, u.a. von susanne und Carli, die mir weitergeholfen haben, aber das letzte Stück fehlt noch.

    Internet funktioniert wieder problemlos, sowohl wenn ich am Port B der Fritz hänge, als auch parallel über einen Hub am Port A.

    VoIP funktioniert nicht, ich bekomme immer die Fehlermeldung aus der Systemanzeige
    Anmeldung der Internetrufnummer ... ist gescheitert. Fehlergrund: DNS-Fehler
    Nummer und Telefonie-Passwort schon zigfach überprüft.....

    Lt. Faq von 1&1 müssen die Ports 5070 bis 5079 und 30000 bis 30019 für UDP durchgeschaltet werden. Das habe ich im Lancom auch unter IP gemacht... (Bild anbei)
    Ich hoffe, das war so richtig... ;)


    Für einen Tip wäre ich dankbar.

    Gunter
     

    Anhänge:

  2. rubinho

    rubinho Mitglied

    Registriert seit:
    3 Aug. 2004
    Beiträge:
    206
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Netz Admin
    Ort:
    Saarland
    Hallo gunter22

    Laut einem AVM-Mitarbeiter brauchst Du kein Portforwarding zu betreiben.
    Die Fritzbox macht alles über den Stun-Server.
    Nur wenn Du die Firewall aktiviert hast mußt Du die Fritzbox in der Firewall freischalten.

    Gruß
    Rubinho
     
  3. gunter22

    gunter22 Neuer User

    Registriert seit:
    2 Juni 2005
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Rubinho,

    danke für den Hinweis. Ich werde es mal mit meinem Wissen probieren.
    Da Du ja auch ein Lancom-Router in Betrieb hast, kannst Du mir die Einträge für die Firewall, ggf. als screenshot, nennen?

    Danke und Glückauf!

    Gunter
     
  4. rubinho

    rubinho Mitglied

    Registriert seit:
    3 Aug. 2004
    Beiträge:
    206
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Netz Admin
    Ort:
    Saarland
    Ich habs mir recht einfach gemacht und der Fritzbox sämtliche Ports freigeschaltet, ankommend wie abgehend und nur über Default-Route.

    Hast Du den die Firewall in betrieb ?

    Gruß
    Rubinho
     
  5. gunter22

    gunter22 Neuer User

    Registriert seit:
    2 Juni 2005
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, ich habe die Firewall in Betrieb. Da ich lange online bin, ist es sicherlich "ohne" zu gefährlich.

    Ich füge mal die Sreenshots meiner Regeln der Firewall an - aber Achtung für Mitleser - dies sind wahrscheinlich falsch, ich bin nicht der Fachmann für diese Technik... :)
     

    Anhänge:

  6. gunter22

    gunter22 Neuer User

    Registriert seit:
    2 Juni 2005
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, ich habe die Firewall in Betrieb. Da ich lange online bin, ist es sicherlich "ohne" zu gefährlich.
     
  7. gunter22

    gunter22 Neuer User

    Registriert seit:
    2 Juni 2005
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Sorry für das Doppelposting. Während des Hochladens ist Opera abgestürzt.....
    Ich finde nicht den SChalter, um eingene Beiträge zu löschen :(
     
  8. Zwillingman

    Zwillingman Neuer User

    Registriert seit:
    6 Juli 2005
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo, ich habe in mehreren Filialen unserer Firma FBF 7050 hinter Lancom 1611 office - Routern im Einsatz. Erstmals mit der Firmware .85/.86 funktionierte auch ´VoIP mit 1und1, allerdings kommen eingehende Telefongespräche auf die VoIP-Nummer meist erst beim 2. Versuch zustande. Ich habe alle Ports, die hier im Forum für einen Einsatz der FBF hinter einem Router beschrieben sind, id den Feirewall/QOS-Menüs als Regeln eingetragen und ein- und abgehend auf die FBF durchgeschaltet. 1und1-VoIP-Nummern sind immer "registriert", aber von außen nicht zu erreichen, wenn die Einstellung der Auffrischung der Portweiterleitung, die man in der FBF aktivieren und auf 5/2/1 Minute einstellen kann, nicht auf ein Zeitintervall von 1 Minute eingestellt ist. Aber auch bei dieser Einstellung funktioniert meist erst im zweiten Versuch eine anwahl über die VoIP-Nummer.
    Vielleicht kann mir da jemand weiterhelfen und sagen, ob das an Lancom oder an 1und1 liegt. Einer der beiden wird sich wohl nicht an bestehende Normen halten. Vielleicht ist es auch AVM, die da irgendwelche Prozeduren misachten.
    Kann es an der 1-miütigen Refresh-Aktion liegen, dass diese vielleicht noch weiter verringert werden müßte.

    ????
     
  9. Carli

    Carli Mitglied

    Registriert seit:
    19 Mai 2005
    Beiträge:
    454
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    ich weiß zwar nicht mit absoluter Sicherheit ob es für alle FBF gilt, aber meine FBF nutzt die Ports 5060-5069 und 7077-7097.
    Ich habe das NAT-Keep Alive ("Portweiterleitung des Internet-Routers für Internettelefonie aktiv halten") schon seit Ewigkeiten deaktiviert - also bei mir funktioniert das definitiv so (STUN nutze ich aber trotzdem, damit die FBF meine externe IP kennt).

    [​IMG]

    Gruß
    C
     
  10. gunter22

    gunter22 Neuer User

    Registriert seit:
    2 Juni 2005
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Carli,

    danke für das Beispiel. Es unterscheidet sich in zwei Fällen von meinem ersten Post:

    a. Du hast etwas andere Ports benannt, als ich. Meine Werte sind aus der 1&1 FAQ; ich werde mal zusätzlich Deine Werte testen.

    b. Du hast als Adresse 10.0.0.5 angegeben, ist das die Adresse der Fritz-Box? Ich habe dort die 192.168.0.2 stehen; das ist die IP meiner Fritz-Box.

    Danke und Glückauf!
    Gunter
     
  11. Carli

    Carli Mitglied

    Registriert seit:
    19 Mai 2005
    Beiträge:
    454
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, meine FBF hat die 10.0.0.5 und die Ports hab ich durch Analyse des Netzwerkverkehrs ermittelt, da ich eine bazillionen (unterschiedlicher) Angaben im Netz gefunden habe und niemand wirklich wusste welche Ports es sind.

    Gruß
    C
     
  12. rubinho

    rubinho Mitglied

    Registriert seit:
    3 Aug. 2004
    Beiträge:
    206
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Netz Admin
    Ort:
    Saarland
    @gunter22

    Ich hab ne gute und ne schlechte Nachricht.

    Die Gute zuerst : An der Firewall liegt es nicht!
    Und jetzt die Schlechte : Deine Firewall ist noch im Urzustand, also bis auf die WinS Regel sind alle Ports offen.

    Du hast ja als Fehlermeldung den DNS-Fehler bekommen.
    Hast Du denn in der Fritzbox unter DNS-Server die IP deines Routers eingetragen?

    @ ALL

    Ihr braucht definitiv keine Ports zu Forwarden weil die Fritzbox via Stun sich sowieso ganz andere Ports nimmt .

    @Zwillingman

    Ich habe auch so meine Probleme mit der 7050 hinter dem Router.
    Aber erst seit der FW .85
    Siehe Link

    Mit der gemoddeten .71 lüppt es.

    Gruß
    Rubinho
     
  13. Carli

    Carli Mitglied

    Registriert seit:
    19 Mai 2005
    Beiträge:
    454
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wollte ich auch noch fragen, bin ich aber von abgekommen. :roll:
    Sollte so ähnlich aussehen:
    [​IMG]

    In der Theorie... - wenn man es beeinflussen kann ist bei jedem SIP-Endgerät das Portforwarding STUN und NAT-Mapping vorzuziehen. (und NAT-Mapping wird zwar oft parallel dazu eingesetzt, hat mit STUN aber nur wenig zu tun!)

    Gruß
    C
     
  14. gunter22

    gunter22 Neuer User

    Registriert seit:
    2 Juni 2005
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kurzer Bericht:

    a. Die falsche Adresse des DNS-Servers wars.... Hier war nicht mein Router eingestellt, sondern eine interne Fritz-Adresse.

    b. Die Portfreigabe wird hier nicht benötigt.

    Ich teste jetzt weiter.


    Danke und ein freundliches Glückauf!
    Günter