Fritz 5050 FW .88 hinter Lancom 1611

[gunter22]

Ich übe gerade mit einer Konfiguration Fritz 5050 mit FW ...88 hinter einem Lancom DSL 1611 mit FW. 5.06, Internet und VoIP von 1&1.

Zu diesem Theme gibt es einige Beiträge, u.a. von susanne und Carli, die mir weitergeholfen haben, aber das letzte Stück fehlt noch.

Internet funktioniert wieder problemlos, sowohl wenn ich am Port B der Fritz hänge, als auch parallel über einen Hub am Port A.

VoIP funktioniert nicht, ich bekomme immer die Fehlermeldung aus der Systemanzeige
Anmeldung der Internetrufnummer ... ist gescheitert. Fehlergrund: DNS-Fehler
Nummer und Telefonie-Passwort schon zigfach überprüft.....

Lt. Faq von 1&1 müssen die Ports 5070 bis 5079 und 30000 bis 30019 für UDP durchgeschaltet werden. Das habe ich im Lancom auch unter IP gemacht... (Bild anbei)
Ich hoffe, das war so richtig...


Für einen Tip wäre ich dankbar.

Gunter

 

[rubinho]

Hallo gunter22

Laut einem AVM-Mitarbeiter brauchst Du kein Portforwarding zu betreiben.
Die Fritzbox macht alles über den Stun-Server.
Nur wenn Du die Firewall aktiviert hast mußt Du die Fritzbox in der Firewall freischalten.

Gruß
Rubinho

 

[gunter22]

Hallo Rubinho,

danke für den Hinweis. Ich werde es mal mit meinem Wissen probieren.
Da Du ja auch ein Lancom-Router in Betrieb hast, kannst Du mir die Einträge für die Firewall, ggf. als screenshot, nennen?

Danke und Glückauf!

Gunter

 

[rubinho]

Ich habs mir recht einfach gemacht und der Fritzbox sämtliche Ports freigeschaltet, ankommend wie abgehend und nur über Default-Route.

Hast Du den die Firewall in betrieb ?

Gruß
Rubinho

 

[gunter22]

Ja, ich habe die Firewall in Betrieb. Da ich lange online bin, ist es sicherlich "ohne" zu gefährlich.

Ich füge mal die Sreenshots meiner Regeln der Firewall an - aber Achtung für Mitleser - dies sind wahrscheinlich falsch, ich bin nicht der Fachmann für diese Technik...

 

[gunter22]

Ja, ich habe die Firewall in Betrieb. Da ich lange online bin, ist es sicherlich "ohne" zu gefährlich.

 

[gunter22]

Sorry für das Doppelposting. Während des Hochladens ist Opera abgestürzt.....
Ich finde nicht den SChalter, um eingene Beiträge zu löschen

 

[Zwillingman]

Hallo, ich habe in mehreren Filialen unserer Firma FBF 7050 hinter Lancom 1611 office - Routern im Einsatz. Erstmals mit der Firmware .85/.86 funktionierte auch ´VoIP mit 1und1, allerdings kommen eingehende Telefongespräche auf die VoIP-Nummer meist erst beim 2. Versuch zustande. Ich habe alle Ports, die hier im Forum für einen Einsatz der FBF hinter einem Router beschrieben sind, id den Feirewall/QOS-Menüs als Regeln eingetragen und ein- und abgehend auf die FBF durchgeschaltet. 1und1-VoIP-Nummern sind immer "registriert", aber von außen nicht zu erreichen, wenn die Einstellung der Auffrischung der Portweiterleitung, die man in der FBF aktivieren und auf 5/2/1 Minute einstellen kann, nicht auf ein Zeitintervall von 1 Minute eingestellt ist. Aber auch bei dieser Einstellung funktioniert meist erst im zweiten Versuch eine anwahl über die VoIP-Nummer.
Vielleicht kann mir da jemand weiterhelfen und sagen, ob das an Lancom oder an 1und1 liegt. Einer der beiden wird sich wohl nicht an bestehende Normen halten. Vielleicht ist es auch AVM, die da irgendwelche Prozeduren misachten.
Kann es an der 1-miütigen Refresh-Aktion liegen, dass diese vielleicht noch weiter verringert werden müßte.

????

 

[Carli]

Hallo zusammen,

ich weiß zwar nicht mit absoluter Sicherheit ob es für alle FBF gilt, aber meine FBF nutzt die Ports 5060-5069 und 7077-7097.
Ich habe das NAT-Keep Alive ("Portweiterleitung des Internet-Routers für Internettelefonie aktiv halten") schon seit Ewigkeiten deaktiviert - also bei mir funktioniert das definitiv so (STUN nutze ich aber trotzdem, damit die FBF meine externe IP kennt).

Gruß
C

 

[gunter22]

Hallo Carli,

danke für das Beispiel. Es unterscheidet sich in zwei Fällen von meinem ersten Post:

a. Du hast etwas andere Ports benannt, als ich. Meine Werte sind aus der 1&1 FAQ; ich werde mal zusätzlich Deine Werte testen.

b. Du hast als Adresse 10.0.0.5 angegeben, ist das die Adresse der Fritz-Box? Ich habe dort die 192.168.0.2 stehen; das ist die IP meiner Fritz-Box.

Danke und Glückauf!
Gunter

 

[Carli]

Ja, meine FBF hat die 10.0.0.5 und die Ports hab ich durch Analyse des Netzwerkverkehrs ermittelt, da ich eine bazillionen (unterschiedlicher) Angaben im Netz gefunden habe und niemand wirklich wusste welche Ports es sind.

Gruß
C

 

[rubinho]

@gunter22

Ich hab ne gute und ne schlechte Nachricht.

Die Gute zuerst : An der Firewall liegt es nicht!
Und jetzt die Schlechte : Deine Firewall ist noch im Urzustand, also bis auf die WinS Regel sind alle Ports offen.

Du hast ja als Fehlermeldung den DNS-Fehler bekommen.
Hast Du denn in der Fritzbox unter DNS-Server die IP deines Routers eingetragen?

@ ALL

Ihr braucht definitiv keine Ports zu Forwarden weil die Fritzbox via Stun sich sowieso ganz andere Ports nimmt .

@Zwillingman

Ich habe auch so meine Probleme mit der 7050 hinter dem Router.
Aber erst seit der FW .85
Siehe Link

Mit der gemoddeten .71 lüppt es.

Gruß
Rubinho

 

[Carli]

Hast Du denn in der Fritzbox unter DNS-Server die IP deines Routers eingetragen?

Wollte ich auch noch fragen, bin ich aber von abgekommen. :roll:
Sollte so ähnlich aussehen:

Ihr braucht definitiv keine Ports zu Forwarden weil die Fritzbox via Stun sich sowieso ganz andere Ports nimmt .

In der Theorie... - wenn man es beeinflussen kann ist bei jedem SIP-Endgerät das Portforwarding STUN und NAT-Mapping vorzuziehen. (und NAT-Mapping wird zwar oft parallel dazu eingesetzt, hat mit STUN aber nur wenig zu tun!)

Gruß
C

 

[gunter22]

Kurzer Bericht:

a. Die falsche Adresse des DNS-Servers wars.... Hier war nicht mein Router eingestellt, sondern eine interne Fritz-Adresse.

b. Die Portfreigabe wird hier nicht benötigt.

Ich teste jetzt weiter.


Danke und ein freundliches Glückauf!
Günter